Zagrożenie w sieci – kolejna fala zainfekowanych wiadomości

Od jakiegoś czasu dostawaliśmy informacje od naszych Klientów o zwiększonej liczbie wirusów rozprzestrzeniających się z wykorzystaniem wiadomości email. Jakiś czas temu pisaliśmy o wirusie szyfrującym. W końcu taki email z załącznikiem zawierającym wirusa trafił do Direct IT. Poniżej jego treść.

„Szanowni Panstwo,

Ze wzgledu na brak splaty zadluzenia przesylamy przedsadowe wezwanie do zaplaty.

Haslo do zalacznika: wrzesienprzedsadowe”

Adres nadawcy przypominał adres email istniejącej firmy windykacyjnej, takie informacje były zawarte również w podpisie.

Załącznik był teoretycznie plikiem „pdf” spakowanym oprogramowaniem 7zip, w rzeczywistości był to plik zawierający złośliwe oprogramowanie. W przypadku otrzymania takiej wiadomości należy bezzwłocznie ją usunąć. Zgodnie z zasadami bezpieczeństwa informacji hasło do pliku powinno być wysyłane innym kanałem, niż dokument np. poprzez SMS. W przeciwnym razie przejęcie wiadomości email umożliwi dostęp do teoretycznie zabezpieczonych danych. Właśnie przesłanie hasła razem z załącznikiem w jednej wiadomości jest co najmniej nieprofesjonalne i powinno od razu budzić podejrzenie. Tym bardziej, że wiadomość teoretycznie została wysłana przez firmę specjalizującą się w windykacji, czyli prowadzącą intensywną korespondencję z dłużnikami.

W przypadku jakichkolwiek wątpliwości co do załączników, treści maili prosimy o kontakt z działem serwisu Direct IT. Dzięki posiadanym zabezpieczeniom i zaawansowanej infrastrukturze informatycznej Direct IT jest w stanie sprawnie pomóc w takich sytuacjach.

O sposobach zabezpieczenia swoich danych szerzej pisaliśmy w poprzednim artykule na temat wirusa szyfrującego.

Jednocześnie należy pamiętać, że żadne zabezpieczenie nie jest w 100% skuteczne, dlatego przede wszystkim należy zachować czujność i szybko reagować na zaistniałe zagrożenie. Nasi informatycy są do Państwa dyspozycji.