Zespół CERT Polska (Computer Emergency Response Team) znów ostrzega przed próbą infekowania polskich firm szkodliwym oprogramowaniem Agent Tesla, tym razem w nowej odsłonie.
Oszuści rozsyłają masowo wiadomości e-mail, podszywając się w nich pod jedną z polskich spółek z branży budowlanej. W treści wiadomości sfałszowane są m.in. imię i nazwisko nadawcy, natomiast faktyczna domena, do której należy e-mail nadawcy, nie jest powiązana ze spółką, pod którą podszywają się przestępcy
- podała Naukowa i Akademicka Sieć Komputerowa.
Podkreśliła, że wiadomość ma charakter zaproszenia do współpracy biznesowej, której szczegóły zawiera rzekomo załącznik.
To plik o rozszerzeniu .IMG, kojarzącym się z dokumentami graficznymi. W rzeczywistości jest to jednak podobnie jak pliki w formacie .ISO obraz dysku, który może być wykorzystany do umieszczenia na komputerze ofiary szkodliwego oprogramowania wykradającego dane, takiego jak Agent Tesla
- wyjaśniła NASK.
Z nieufnością traktuj załączniki przysyłane przez nieznanych nadawców. W razie wątpliwości najlepiej prześlij podejrzaną wiadomość na adres [email protected] lub zgłoś ją poprzez stronę incydent.cert.pl
- zaapelowała NASK.