procesor luka zagrożenie błąd podatność

Kolejna kampania z wykorzystaniem firmowych skrzynek mailowych. Przedsiębiorcy dostają maile od rzekomego adwokata, z załącznikiem, a raczej jego imitacją zawierającą ransomware.

2018-01-11

O zagrożeniu informuje portal Zaufana Trzecia Strona. Wiadomość zawiera krótką informację: „Działając w imieniu mojego mocodawcy, w załączeniu przesyłam przedsądowe wezwanie do zawarcia ugody.”
Podpisane: Adwokat + imię i Nazwisko

Nie otwieraj załącznika!!

Wiadomość zawiera załącznik, który wygląda jak plik pdf. Z pewnością wielu odbiorców, zanim się zastanowi, klika w załącznik. To pierwszy odruch w sytuacji, kiedy się zestresujemy. W końcu słowa: sąd, ugoda, adwokat działają na wyobraźnię.

Niestety, plik nie jest żadną propozycją ugody, wprost przeciwnie. Pod ikonką udającą plik pdf, znajduje się odnośnik do strony www. Kliknięcie w niego powoduje załadowanie złośliwego ransomware Vortex.

Kolejny raz ostrzegamy: NIE KLIKAĆ W PODEJRZANE ZAŁĄCZNIKI

Łatwo się domyślić co stanie się dalej. Dane na twardym dysku zostaną zaszyfrowane a ofiara otrzyma żądanie okupu.

Zastosowanie tak prostej sztuczki socjotechnicznej, jaką jest zasugerowanie grożącym procesem sądowym, jest bardzo sprytnym posunięciem. I, niestety, skutecznym. Dlatego naprawdę zawsze w takich sytuacjach powinniśmy dać sobie chwilę na zastanowienie. Lakoniczny tekst, brak danych kontaktowych, dziwny adres nadawcy, to wszystko powinno wzbudzać naszą czujność.

 

 

 

Akademia Internetu EXTEL BIZNES+ jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do kadry IT oraz zajmującej się zamówieniami usług dla biur. O nowych artykułach informujemy poprzez newsletter. Napisz do nas







Spodobało Ci się? Udostępnij!
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn