Uważaj na nową kampanię malware Vawtrak, który atakuje użytkowników poczty Onet
Do skrzynek Polaków masowo trafiają wiadomości spam o temacie "Faktura 00516/2018/01" od Żanety Piosik. Nie otwieraj załącznika to malware Vawtrak, który kradnie dane do poczty oraz bankowości elektronicznej.
Kampania tego malware trwa od grudnia 2017 r. Dzisiaj ponownie cyberprzestępcy wznowili dystrybucję malware za pomocą wiadomości email. Temat wiadomości może mieć nazwę "Faktura 00516/2018/01". Wiadomości zawierają spakowany plik w archiwum zip. Niebezpieczny załącznik zawiera złośliwe oprogramowanie Vawtrak, które zwykle atakuje strony bankowości. Celem ataku także padła m.in. strona jednej z najpopularniejszych z poczt elektronicznych w Polsce. Mowa o stronie onet.pl. Malware modyfikuje zawartość oryginalnej strony, a wprowadzone przez użytkownika poufne dane wysyłane są niezwłocznie do serwera przestępców.
Tak wyglądają wiadomości spam, które być może otrzymałeś
Poziom dystrybucji spamu jest bardzo wysoki, a złośliwe oprogramowanie jest obecnie niewykrywane przez programy antywirusowe.
Pomimo, iż rozsyłane przez cyberprzestępców wiadomości w grudniu były w języku polskim, to analiza złośliwego oprogramowania nie ujawniła definicji ataku na polskie bankowości.
Po niespełna miesiącu, cyberprzestępcy zaktualizowali definicje ataku. Ich celem padła m.in. strona jednej z najpopularniejszych poczt elektronicznych, gdzie swoje skrzynki email mają miliony polaków. Mowa o stronie onet.pl.
Cyberprzestępcy wchodząc w posiadanie takich danych, mogą wykorzystać je do celów działalności przestępczej. Opcji jest co najmniej kilka. Mogą rozsyłać spam z naszej skrzynki zarówno do naszych znajomych, rodziny, jak i innych osób z listy książki adresowej i nie tylko. Dla przestępców jest to bardzo wygodne rozwiązanie, ponieważ nasi znajomi z reguły ufają, że wiadomości jakie od nas otrzymują są bezpieczne i nie zawierają niebezpiecznych treści. W rzeczywistości przestępcy do rozsyłanych wiadomości załączają pliki ze złośliwym oprogramowaniem, linki do stron phishingowych, czy prośby o przesłanie pieniędzy pod wskazany przez nich rachunek bankowy.
Włamanie do poczty elektronicznej bardzo często bywa także wstępem do kradzieży tożsamości. Szczególnie, gdy przechowujesz w niej ważne dane na swój temat, np. skan dowodu osobistego, paszportu, czy inne ważne dokumenty.
Zastanów się też, czy Twoje hasło do poczty nie jest jednocześnie hasłem do portalu społecznościowego lub innych serwisów. Przestępcy przy jego użyciu mogą próbować zalogować się na inne Twoje konta lub usługi. Jeśli taka próba skończy się niepowodzeniem, zostaje jeszcze opcja zmiany hasła do Twojego konta na portalu społecznościowym, czy w serwisie aukcyjnym. Cyberprzestępcy mając dostęp do Twojej poczty zrobią rekonesans i będą chcieli okraść Ciebie z jak największej ilości danych dostępowych i nie tylko.
Jeśli masz podejrzenie, że Twoja skrzynka email mogła zostać przejęta, natychmiast zmień hasła korzystając z innego urządzenia. Pamiętaj, że przy infekcji tym malware kod strony do Twojej poczty może być zmodyfikowany co skutkuje ponowną utrata danych dostępowych. Skomplikowane hasła i częstotliwość ich zmian nie wpływają na gwarancję bezpieczeństwa podczas gdy system jest zainfekowany opisanym malware.