2022-05-27 10:55
Uwaga na złośliwe załączniki PDF © fot. mat. prasowe
Przeczytaj także: Smishing coraz groźniejszy: jak się chronić?
Phishing to od lat najpopularniejsza metoda socjotechnicznego oszustwa, jaką stosują cyberprzestępcy. Wiadomości tego rodzaju mają na celu skłonić odbiorców do określonego zachowania poprzez wywołanie w nich emocji takich jak strach (w przypadku wiadomości np. o zaległościach płatniczych) czy wzbudzenia nadziei na zwycięstwo. Przykładem takiej kampanii phishingowej jest niedawna aktywność przestępców, którzy wykorzystywali w wysyłanych wiadomościach wątek związany z grami losowymi i informowali odbiorców o wygranej w popularnej loterii.fot. mat. prasowe
Uwaga na złośliwe załączniki PDF
Do maili często są dołączane pliki w formacie PDF, które po otwarciu mogą wyrządzić znaczące szkody na urządzeniach ofiar.
Phishingowe e-maile bardzo często są tłumaczone, obfitują w błędy i sformułowania, których w języku polskim się nie używa – wskazuje Robert Dąbrowski, ekspert ds. cyberbezpieczeństwa z firmy Fortinet. – Kolejnym charakterystycznym dla phishingu elementem jest granie na emocjach za pomocą wizji otrzymania wielkiej wygranej. Wszyscy raczej też mamy świadomość, że zwycięzców loterii wskazanej w treści maila wyłania się w inny sposób niż za pomocą losowania adresu e-mail. Poza tym, niemożliwe jest wygranie w loterii, w której nie brało się udziału.
Otwarcie takiego pliku oznacza poważne kłopoty – ostrzega Robert Dąbrowski. – Ten PDF zawiera aktywny kod zaimplementowany w sposób, którego nie jest w stanie zablokować przeglądarka plików PDF. Taki kod może zawierać złośliwe oprogramowanie. W innym wariancie pliki wykonywalne mogą udawać dokumenty PDF, ale powodować uruchomienie kodu po kliknięciu w załącznik. Generalnie zawsze chodzi o uruchomienie programu, który zacznie siać zniszczenie lub skomunikuje się z zarządzanym przez cyberprzestępców centrum kontroli, z którego pobierze „rozkazy” albo kolejne narzędzia ataku – dodaje ekspert Fortinet.
oprac. : eGospodarka.pl
Coraz więcej kampanii phishingowych
Uwaga na fałszywe SMS-y dotyczące zadłużenia w urzędzie skarbowym
Phishing: uwaga na fałszywe wezwania na policję
Uwaga na wielkanocny phishing
Phishing uderza w smartfony. Reaguje polski rząd
SMS lub mail o nadpłacie podatku? Uważaj, to może być oszustwo
Hakerzy łamią ludzi, a nie hasła. Jak być odpornym na socjotechniki?
Uwaga na SMS-y o dopłacie do zamówionej paczki. To smishing
Album "Donda" Kanye'ego Westa wyczekiwany także przez cyberoszustów
Witam, jak zapisać PDF zeznania podatkowego z e-deklaracje? Pozdrawiam
Alfa Romeo Giulia Quadrifoglio - auto, które kupuje się emocjami
Zakup mieszkania w Warszawie. Obszar rewitalizacji to dodatkowe problemy?
Ograniczenie dostępu do kredytów hipotecznych uderza w kupujących pierwsze mieszkanie
Nowe mieszkania od deweloperów - czerwiec 2022
Wymiana pieca albo kara 5 tys. zł. Czym zastąpić kopciucha?
6 kroków do bezpiecznej rezerwacji kwatery na wakacje 2022
Spokojny początek tygodnia i ciekawa druga połowa