Scientific and Academic Computer Network oznámila, že tým Computer Emergency Response Team (CERT Polska), tým reagující na incidenty počítačové bezpečnosti, pozoroval e-mailovou kampaň zaměřenou na infikovat počítače malwarem Remcos.
Varují před nebezpečným softwarem
„Potenciální oběti dostávají e-maily s informacemi o přijetí převodu. Zpráva obsahuje přílohu, která tvrdí, že je potvrzením převodu. Ve skutečnosti se jedná o archiv se spustitelným souborem EXE . Když otevřete přílohu, nainstaluje se malware, který útočníkovi umožňuje vzdálený přístup k počítači,“ vysvětlil NASK.
Zbytek článku je pod videem
Viz také: PiS mění otázky. Poslancovy úžasné překlady
Síť poukázala na to, že zpočátku byl software Remcos nástrojem pro testování bezpečnosti, ale postupem času se začal používat v škodlivých kampaních.
Předstírají, že jsou streamovací platformy
Metoda, kterou podvodníci používají, je phishing, tj. vydírání pomocí falešných odkazů, což zahrnuje vydávat se za oblíbené webové stránky. V článku na webu X (dříve Twitter) CSIRT sdílel příklady falešných webových adres, které se vydávaly za identitu: Netflix, Spotify, Disney Plus a Prime Video.
Podle údajů CSIRT KNF může vstup do infikované domény a pokus o přihlášení vést ke ztrátě dat., a tedy i zveřejňování údajů používaných přímo k platbám. V případě Netflixu nás podvodníci přesměrují na web netflix-pl.com.
Ohodnoťte kvalitu našeho článku:
Vaše zpětná vazba nám pomáhá vytvářet lepší obsah.
Zdroj:
„Bacon geek. Obecný čtenář. Webový nadšenec. Introvert. Potížista na volné noze. Certifikovaný myslitel.“
