facebook adres e-mail telefon

[ALERT] Uwaga na sprytny atak z RODO i Acrobat Readerem w tle

Uwaga na sprytny atak z RODO i Acrobat Readerem w tle

Na adresy polskich firm rozsyłana jest ciekawa wiadomość z fakturą. W e-mailu brak załącznika, bo — jak informuje nadawca — ze względu na RODO faktura została przesłana w linku. Link w istocie jest, ale nie prowadzi do faktury, ale do sprytnego ataku…

RODO jako zarzutka

Znamy wiele dziwnych przypadków, które tłumaczono za pomocą RODO. Niektórzy niestety wierzą i robią wszystko co im się powie, jeśli na końcu doda się “bo RODO”. RODO niektórym wyłącza myślenie. Dlatego obawiamy się, że na ten numer sporo firm może się dać nabrać. A atak jest ciekawy…
Wszystko zaczyna się od e-maila, w którym poza wspomnieniem RODO nie ma niczego specjalnego:

trojan-wirus-zagrozenie-informatyczne-bezpieczenstwo-danych-obsluga-informatyczna-firm

 

Nie ciekawie zaczyna się robić po kliknięciu w link. Oczom ofiary ukaże się taka piękna strona internetowa imitująca program Acrobat Reader:

bezpieczenstwo-danych-wirus-szyfrowanie-zagrozenie-informatyczne-obsługa-informatyczna-Śląsk

Po kliknięciu na przycisk “Pobierz wtyczkę” ofiara kierowana jest pod adres:

http://adobe.5v[.]pl/AdobeUpdate.exe

Program nie jest jednak “wtyczką do Acrobat Readera” a trojanem/RAT-em, póki co rozpoznawanym tylko przez 6 antywirusów. Po starcie, w złośliwy sposób modyfikuje rejestr Windowsa i łączy się z hostem:

ola100.hopto.org 51.254.56.13

Oceniamy, że połączenie tak sprytnej argumentacji i “udawania Acrobat Readera” zbierze niemałe żniwo. Dlatego sugerujemy Wam przesłać linka do tego posta znajomym księgowym, właścicielom firm i innym pracownikom, którzy obsługują skrzynki typu “biuro” i “kontakt”.

Apelujemy o zachowanie szczególnej ostrożności przy otwieraniu załączników pochodzących z niesprawdzonego maila bądź mogących budzić obawy.

CSK wspiera swoich klientów, zapewniając bardzo efektywne systemy kopii zapasowych oraz retencjonowania danych. Wspieramy także swoich klientów za pomocą dostarczanych aplikacji zwiększających bezpieczeństwo i stały monitoring.

Zaleca się uważne sprawdzanie od kogo otrzymujemy wiadomości na skrzynkę pocztową. Jeśli nie są Państwo pewni, że otrzymany mail z załącznikiem jest od Państwa kontrahenta i podejrzewacie, że może on być zainfekowany, należy nie otwierać załącznika i niezwłocznie taki przypadek zgłosić do działu technicznego CSK.

Centrum Systemów Komputerowych zaleca swoim klientom w każdym przypadku pojawienia się czegoś niepokojącego o pilny kontakt z działem technicznym.

Jeśli nie jesteś klientem CSK skontaktuj się z nami, a otrzymasz niezbędną pomoc.
Upewnij się, że system antywirusowy i jego moduły są aktywne. Funkcje te powinny być domyślnie włączone.
Zadbaj o wykonywanie kopii zapasowej danych, w przypadku zaszyfrowania danych będzie można je odzyskać.

 

Źródło: www.niebezpiecznik.pl

Masz pytania? Napisz do nas!

Wyślij wiadomość