Eksperci z firmy ESET ostrzegają przed nowym atakiem phishingowym – polscy internauci mogą otrzymywać teraz fałszywe maile, których rzekomym nadawcą jest Polska Grupa Energetyczna. To pułapka. Nieostrożne kliknięcie w link znajdujący się w treści wiadomości przenosi do strony WWW, która podszywa się pod witrynę PGE. Próba pobrania faktury ze strony skutkuje infekcją komputera. W rezultacie pliki na zainfekowanym komputerze zostają zaszyfrowane, a za ich odblokowanie trzeba zapłacić okup.
Twórcy opisywanego ataku wykazali się wyjątkową starannością – maile-pułapki sygnowane są logotypem PGE i kilkoma danymi (m.in. kwotą faktury czy terminem płatności), które mają uwiarygodnić wiadomość w oczach użytkownika. Kliknięcie w link znajdujący się w mailu powoduje uruchomienie strony internetowej, przypominającej witrynę Polskiej Grupy Energetycznej. Tylko uważny użytkownik dostrzeże, że adres witryny jest inny niż ten przypisany do prawdziwej strony WWW Polskiej Grupy Energetycznej.
Jeśli nieostrożny internauta kliknie w link załączony w wiadomości-pułapce, a na fałszywej stronie przepisze do odpowiedniego okna kod (mający za zadanie budować pozorne wrażenie bezpieczeństwa na stronie), komputer zostanie zainfekowany zagrożeniem Nemucod. Zagrożenie to samodzielnie pobierze na dysk program typu ransomware, który zaszyfruje pliki użytkownika i będzie żądać okupu za ich odblokowanie
źródło: ESET
Czy ten artykuł był pomocny?
Oceniono: 0 razy