Zespół CERT Polska (Computer Emergency Response Team) znów ostrzega przed próbą infekowania polskich firm szkodliwym oprogramowaniem Agent Tesla, tym razem w nowej odsłonie.
"Oszuści rozsyłają masowo wiadomości e-mail, podszywając się w nich pod jedną z polskich spółek z branży budowlanej. W treści wiadomości sfałszowane są m.in. imię i nazwisko nadawcy, natomiast faktyczna domena, do której należy e-mail nadawcy, nie jest powiązana ze spółką, pod którą podszywają się przestępcy" - podała Naukowa i Akademicka Sieć Komputerowa.
Podkreśliła, że wiadomość ma charakter zaproszenia do współpracy biznesowej, której szczegóły zawiera rzekomo załącznik. "To plik o rozszerzeniu .IMG, kojarzącym się z dokumentami graficznymi. W rzeczywistości jest to jednak podobnie jak pliki w formacie .ISO obraz dysku, który może być wykorzystany do umieszczenia na komputerze ofiary szkodliwego oprogramowania wykradającego dane, takiego jak Agent Tesla" - wyjaśniła NASK.
"Z nieufnością traktuj załączniki przysyłane przez nieznanych nadawców. W razie wątpliwości najlepiej prześlij podejrzaną wiadomość na adres [email protected] lub zgłoś ją poprzez stronę incydent.cert.pl" - zaapelowała NASK.