The Scientific and Academic Computer Network rapporterte at CERT Polska (Computer Emergency Response Team), et team som reagerer på datasikkerhetshendelser, observerte en e-postkampanje rettet mot dette Infiserer datamaskiner med Remcos malware.
De advarer om farlig programvare
«Potensielle ofre mottar e-poster som informerer dem om å motta en overføring. Meldingen inneholder et vedlegg som utgir seg for å være en bekreftelse på overføringen. Faktisk er det et arkiv med en kjørbar EXE-fil.» Hvis du åpner vedlegget, vil skadelig programvare bli installert. Dette gir angriperen ekstern tilgang til datamaskinen,” forklarte NASK.
Resten av artikkelen er under videoen
Se også: PiS endrer spørsmål. MPs fantastiske oversettelser
Nettverket la vekt på at Remcos-programvaren opprinnelig var et sikkerhetstestverktøy, men over tid begynte den å bli brukt i ondsinnede kampanjer.
De poserer som strømmeplattformer
Metoden som brukes av svindlerne er phishing, dvs. utpressing med falske lenker, som inkluderer Etterligner populære nettsteder. I et innlegg på X-nettstedet (tidligere Twitter) delte CSIRT eksempler på falske nettstedsadresser som utgir seg for å være Netflix, Spotify, Disney Plus og Prime Video.
I følge CSIRT KNF-data kan det å gå inn på et infisert domene og forsøke å logge på føre til tap av dataog dermed også utlevering av data som brukes direkte til betalinger. Når det gjelder Netflix, omdirigerer svindlere oss til nettstedet netflix-pl.com.
Vurder kvaliteten på varen vår:
Tilbakemeldingen din hjelper oss med å lage bedre innhold.
Kilde:
«Amatørkaffenerd. Lidenskapelig talsmann for øl. Tenker. Hardcore nettjunkie. Unapologetisk leser.»