BiznesINFO.pl Technologie Oszuści podszywają się pod uczelnie. Polacy masowo dostają wiadomości
Fot. Pixabay/Pexels

Oszuści podszywają się pod uczelnie. Polacy masowo dostają wiadomości

30 maja 2024
Autor tekstu: Maciej Olanicki

Wydano ostrzeżenie przed groźnym phishingiem, którego ofiarami mogą paść przede wszystkim polscy przedsiębiorcy. Napastnicy podszywają się pod jedną z największych publicznych uczelni i przekonują, że kontaktują się w sprawie oferty przetargowej. Kończy się to jednak atakiem z użyciem spyware.

Phishing - zapytanie ofertowe

CERT Polska wydał komunikat prezentujący realizowaną aktualnie kampanię phishingową . W mailach trafiających m.in. do przedsiębiorców odbiorcy są przekonywani, że zwrócono się do nich z prośbą o wycenę kosztów i wzięcie udziału w przetargu.

W mailu zawarto link mający prowadzić do szczegółów. Po kliknięciu zostajemy przenoszeni na podrobioną stroną Uniwersytetu im. Adama Mickiewicza w Poznaniu . Na fałszywej stronie widoczne jest rzekome zapytanie ofertowe dotyczące długoterminowej umowy na nieznaną usługę - szczegóły dostępne są dopiero po pobraniu pliku.

Hakerzy podszywają się pod Google Chrome. Polacy powinni uważać

Spyware pobrane z fałszywej strony UAM

Po kliknięciu przycisku dostępnego na stronie na komputer zostaje pobrane archiwum zawierające trzy pliku: dwa o rozszerzaniach DOC i XLS, trzeci to plik wykonywalny. Pod żadnym pozorem nie należy uruchamiać żadnego z nich, choć według analityków CERT dopiero uruchomienie trzeciego pociąga za sobą niebezpieczne skutki.

Według analizy plik EXE uruchamia szereg zdarzeń, których końcowy skutek jest taki, że na należące do napastników serwery trafiają szczegółowe informacje o naszym komputerze . Mogą oni następnie uzyskać do niego dostęp i przedsięwziąć mnóstwo innych działań cyberprzestępczych.

Jak się chronić?

Pewną pociechą jest, że początkowy mail jest przygotowany niedbale - to dwa proste zdania i link, co powinno wzbudzać czujność. Niestety strona dostępna pod zawartym w mailu adresem przygotowana jest już o wiele bardziej pieczołowicie i nietrudno pomylić ją z prawdziwymi witrynami UAM-u. Zdradza ją adres w domenie filesstorage.pro , który oczywiście nie ma żadnych związków z uczelnią.

Masz te aplikacje w telefonie. Lepiej szybko je usuń, można stracić pieniądze
Korzystasz z paczkomatów? Uważaj, oszuści tylko czekają na okazję
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat