Uwaga na nową falę fałszywych faktur, tym razem z systemu eFaktura.
CERT Polska przestrzega przed nową falą oszustwa, jaka pojawiła i pojawia się na skrzynkach mailowych Polaków. To rzekoma faktura z systemu eFaktura z linkiem do usługi Google Drive, który prowadzi do złośliwego oprogramowania.
Jak można ukraść ci tożsamość
Czujność internautów może zmniejszyć także fakt, że niektóre tego typu wiadomości mogą zawierać w sobie historię poprzedniej korespondencji, co wskazywało by na kontynuację jakiegoś tematu i w ten sposób mogło powodować zwiększenie zaufania i w efekcie zainfekowanie systemu po odruchowym kliknięciu w link. A ten prowadzi do znanego od kilku lat trojana bankowego Ursnif. Oprogramowanie to znane było wcześniej pod nazwami Dreambot, Gozi oraz ISFB. Ursnif to trojan wysokiego ryzyka zaprojektowany do wykradania informacji poufnych. Po infiltracji systemu Ursnif zapisuje takie dane jak naciskane klawisze, zapisane loginy i hasła, informacje o systemie czy aktywność w sieci. Co również ważne trojan ten jest w stanie samodzielnie pobierać i instalować inne pliki wykonywalne.
Zobacz więcej