Remote Access Trojan, czyli złośliwe oprogramowanie pozwalające przestępcy uzyskać dostęp do komputera, w tym do danych zapisanych na dysku, będzie mogło wykonywać zrzuty ekranu, czy też przechwytywać znaku wprowadzane z klawiatury. Nie dojdzie do tego, jeżeli próba podszycia się pod instytucję ZUS nie dojdzie do skutku — w przeciwnym razie w sposób nieświadomy można zainfekować swój komputer złośliwym oprogramowaniem. O spamie pisze firma PREBYTES świadcząca usługi reagowania na incydenty komputerowe.
Aktualna kampania wymierzona jest w przedsiębiorców jak i zwykłych obywateli. Tym razem oszuści podszywają się pod Zakład Ubezpieczeń Społecznych i rozsyłają wiadomości spam o temacie „Skladki zdrowotne”. Wiadomość pochodzi rzekomo z adresu email zus[@]pit[.]pl.
Szanowne Panstwo
Prosimy o wypewnienie wniosku składek zdrowotnych do roliczenia za okres 07-09/2019
wypewniony wniosek prosimy odeslac na mail zus[@]pit[.]pl lub zanieść osobiście do pok. 219
Zaklad Ubezpieczen Spolecznych
Uruchomienie pliku otrzymanego w wiadomości email skutkuje infekcją systemu operacyjnego złośliwym oprogramowaniem o nazwie Netwire RAT. Jest to malware, który może wykradać dane z komputera i szpiegować użytkownika w sieci. W szczególności najnowsze wersje potrafią wykradać dane kart płatniczych oraz dane z podpiętych urządzeń USB. Kilka lat temu badacze z Palo Alto Networks odkryli, że nigeryjscy oszuści używają trojana Netwire do zdalnego kontrolowania zainfekowanych systemów.
Firma PREBYTES prosi, aby w przypadku otrzymania podejrzanej wiadomości z linkiem, zgłosić ją za pośrednictwem strony https://zglosincydent.pl.
Incydenty bezpieczeństwa można również zgłaszać za pośrednictwem ogólnokrajowej platformy internetowej: https://incydent.cert.pl. Wszystkie takie zgłoszenia będą rozpatrzone przez zespół profesjonalistów z CSIRT NASK Polska.
