Wirus Emotet coraz częściej atakuje polskie firmy
Coraz częściej pojawiają się doniesienia, że botnet Emotet, który przed kilkoma dniami wznowił swoją aktywność, bierze na cel także polskie firmy. Do potencjalnych ofiar rozsyłane są złośliwe wiadomości, zawierające groźnego Trojana.
Informacja o tym, że botnet Emotet wznowił wysyłanie złośliwych wiadomości e-mail, trafiła do sieci na początku zeszłego tygodnia. Od tamtej pory zgłaszanych jest coraz więcej przypadków ataków skierowanych przeciwko polskim firmom. Schemat wykorzystywany przez przestępców pozostaje ten sam: na skrzynkę mailową jednego z pracowników danego przedsiębiorstwa dociera wiadomość e-mail pochodząca rzekomo od jednego z partnerów biznesowych. Jej treść, napisana w języku polskim, jest zazwyczaj bardzo zdawkowa i odsyła do załączonego pliku .doc. Po jego otwarciu uruchomiony zostaje złośliwy skrypt, który następnie instaluje na komputerze ofiary złośliwe oprogramowanie. Z jego pomocą hakerzy mogą m.in. przechwycić dane płatnicze firmy, zaszyfrować firmowe komputery w ramach ataku ransomware lub podłączyć je do sieci botnet i wykorzystać w ataku przeciwko innym organizacjom.
Jak ostrzegają eksperci ds. cyberbezpieczeństwa z firmy Stromshield, nie wszystkie oferowane na rynku rozwiązania do ochrony komputerów i sieci potrafią skutecznie przechwycić oraz unieszkodliwić zainfekowane wiadomości. Oznacza to, że także sami użytkownicy muszą mieć się na baczności i pod żadnym pozorem nie otwierać podejrzanych maili, a każdy niepokojący incydent zgłaszać administratorom.
Jak rozpoznać niebezpiecznego e-maila?
1. Przyjrzyj się nadawcy. Jeśli wiadomość nie pochodzi od osoby, z którą prowadzisz na co dzień korespondencję, zachowaj wzmożoną czujność. Dodatkowo przyjrzyj się czy nazwisko oraz nazwa firmy zawarte w podpisie pokrywają się z adresem e-mail, a sam adres zgadza się ze schematem wykorzystywanym przez daną organizację.
2. Przeanalizuj treść wiadomości. Jeżeli zawiera ona wyłącznie polecenie otwarcia załączonego pliku, bez szczegółów na temat jego zawartości, prawdopodobnie masz do czynienia z phishingiem.
3. Większość złośliwych wiadomości wysyłanych przez Emotet oraz w innych kampaniach phishingowych zawiera zainfekowane załączniki. Ich nazwy mają na celu uśpić czujność lub wzbudzić ciekawość odbiorcy, w związku z czym bardzo często opisywane są jako faktura, skan itp. Podejrzanych plików pod żadnym pozorem nie otwieraj!
4. Część wiadomości phishingowych zamiast załącznika posiada link, odsyłający potencjalną ofiarę do zainfekowanej strony internetowej. Upewnij się czy na pewno kieruje on na witrynę, za którą się podaje i nie zawiera literówek (np. www.fatkura.pl zamiast www.faktura.pl lub www.faktura.eu zamiast www.faktura.pl). Podejrzanego linku pod żadnym pozorem nie klikaj!