ransomware zagrożenie atak
2018-01-11  

Kolejna kampania z wykorzystaniem firmowych skrzynek mailowych. Przedsiębiorcy dostają maile od rzekomego adwokata, z załącznikiem, a raczej jego imitacją zawierającą ransomware.

O zagrożeniu informuje portal Zaufana Trzecia Strona. Wiadomość zawiera krótką informację: „Działając w imieniu mojego mocodawcy, w załączeniu przesyłam przedsądowe wezwanie do zawarcia ugody.”
Podpisane: Adwokat + imię i Nazwisko

Nie otwieraj załącznika!!

Wiadomość zawiera załącznik, który wygląda jak plik pdf. Z pewnością wielu odbiorców, zanim się zastanowi, klika w załącznik. To pierwszy odruch w sytuacji, kiedy się zestresujemy. W końcu słowa: sąd, ugoda, adwokat działają na wyobraźnię.

Niestety, plik nie jest żadną propozycją ugody, wprost przeciwnie. Pod ikonką udającą plik pdf, znajduje się odnośnik do strony www. Kliknięcie w niego powoduje załadowanie złośliwego ransomware Vortex.

Kolejny raz ostrzegamy: NIE KLIKAĆ W PODEJRZANE ZAŁĄCZNIKI

Łatwo się domyślić co stanie się dalej. Dane na twardym dysku zostaną zaszyfrowane a ofiara otrzyma żądanie okupu.

Zastosowanie tak prostej sztuczki socjotechnicznej, jaką jest zasugerowanie grożącym procesem sądowym, jest bardzo sprytnym posunięciem. I, niestety, skutecznym. Dlatego naprawdę zawsze w takich sytuacjach powinniśmy dać sobie chwilę na zastanowienie. Lakoniczny tekst, brak danych kontaktowych, dziwny adres nadawcy, to wszystko powinno wzbudzać naszą czujność.

 

 

 

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas