Naukowa i Akademicka Sieć Komputerowa poinformowała, że zespół CERT Polska (Computer Emergency Response Team), czyli zespół reagowania na incydenty bezpieczeństwa komputerowego, zaobserwował kampanię z wiadomościami e-mailowymi, której celem jest zainfekowanie komputerów szkodliwym oprogramowaniem z rodziny Remcos.
Ostrzegają przed groźnym oprogramowaniem
"Potencjalne ofiary dostają wiadomości e-mail z informacją o otrzymaniu przelewu. W wiadomości znajduje się załącznik stanowiący rzekomo potwierdzenie przelewu. W rzeczywistości jest to archiwum z plikiem wykonywalnym EXE. Po otwarciu załącznika, instalowane jest złośliwe oprogramowanie, które daje atakującemu zdalny dostęp do komputera" - wyjaśniła NASK.
Dalsza część artykułu pod materiałem wideo
Sieć podkreśliła, że pierwotnie oprogramowanie z rodziny Remcos było narzędziem służącym do testów bezpieczeństwa, ale z czasem jednak zaczęło być wykorzystywane w szkodliwych kampaniach.
Podszywają się pod platformy streamingowe
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) poinformował ostatnio, że oszuści stawiają strony internetowe, podszywające się pod platformy streamingowe. Kliknięcie w podejrzany link może dosłownie wyczyścić konto.
Metoda zastosowana przez oszustów to phishing, czyli wyłudzanie za pomocą fałszywych linków, które polega na podszywaniu się pod popularne strony internetowe. CSIRT we wpisie na portalu X (dawny Twitter) udostępnił przykłady fałszywych adresów witryn, podszywających się pod: Netflix, Spotify, Disney Plus oraz Prime Video.
Według danych CSIRT KNF, wejście na zainfekowaną domenę i próby zalogowania, mogą skończyć się utratą danych, a w konsekwencji nawet ujawnieniem danych służących bezpośrednio do płatności. W przypadku Netflixa oszuści przekierują nas na stronę netflix-pl.com.
