Niekonwencjonalne wiadomości phishingowe - jakie przynęty wykorzystują cyberprzestępcy do dystrybucji złośliwego oprogramowania?
Oszuści stosują coraz bardziej niekonwencjonalne metody, aby przekonać nas do pobrania zainfekowanych plików i przejęcia kontroli nad naszym urządzeniem. Grupa stojąca za nową kampanią phishingową, gdzie za pomocą złośliwego oprogramowania QRat zyskuje zdalny dostęp do naszych komputerów jest tego doskonałym przykładem. Ten niezwykle groźny trojan Quaverse Remote Access Trojan (QRat) pojawił się po raz pierwszy w 2015 roku i odniósł spektakularny sukces, złośliwe oprogramowanie tego typu jest niezmiernie trudne do wykrycia, a cyberprzestępcom daje nieograniczony dostęp do komputera niczego nieświadomej ofiary.
Dlaczego atak trojanem QRat jest tak niebezpieczny?
Trojan QRat zapewnia hakerom pełną kontrolę nad zainfekowanymi maszynami oraz umożliwia kradzież haseł, wykorzystanie keyloggera i innych wrażliwych danych. Ponadto po zainfekowaniu naszego komputera haker może bez naszej wiedzy przeglądać pliki i robić zrzuty ekranu, szerokie spektrum możliwości tego złośliwego oprogramowania umożliwia oszustom dostęp do poufnych informacji, naszych loginów i haseł, a w konsekwencji przejęcia naszych wrażliwych danych i utraty oszczędności zgromadzonych na rachunku bankowym.
Jak oszuści nakłaniają ofiary do pobrania złośliwego oprogramowania?
Nowa kampania phishingowa przygotowana przez atakujących wykorzystuje niekonwencjonalne metody – potencjalnej ofierze w wiadomości phishingowej oferuje się pożyczkę na niezwykle korzystnych warunkach. Taka oferta z pewnością przyciągnęłaby uwagę wielu z nas, jednak złośliwy załącznik w żaden sposób nie jest powiązany z treścią wiadomości, zamiast tego twierdzi, że zawiera film przedstawiający prezydenta Donalda Trumpa. Badacze sugerują, że napastnicy wybrali ten załącznik na podstawie tego, co obecnie wzbudza największe emocje. Może wydawać się dziwne, że ludzie nie uważają za podejrzane, że treść wiadomości nie ma związku z domniemanym filmem, do którego próbują uzyskać dostęp, natomiast manipulowanie ciekawością jest niezwykle użyteczną taktyką stosowaną przez cyberprzestępców. Niezależnie od powodu, próba otwarcia pliku spowoduje uruchomienie instalatora złośliwego oprogramowania QRat i uzyskanie dostępu do naszych plików przez oszustów.
65-latek z Dęblina oszukany na ponad 32 tysiące złotych
W Polsce oszuści również wykorzystują chęć wzbogacenia się. W ostatnim czasie głośno było o przypadku 65-latka z Dęblina, który skuszony szybkimi zyskami z giełdowych inwestycji zainstalował na swoim komputerze złośliwe oprogramowanie, które umożliwiło atakującemu zdalne sterowanie urządzeniem. Co więcej, podczas rozmowy telefonicznej ofiara podała oszustom kody z karty kodów jednorazowych służących do autoryzacji przelewów, tym sposobem z konta oszczędnościowego 65-latka zniknęło 32 tysiące złotych. Z ustaleń policji wynika, że oszust cały czas miał uspokajać pokrzywdzonego, że podanie kodów autoryzacyjnych jest konieczne do założenia konta inwestycyjnego. Atakujący bezpardonowo wykorzystują naszą łatwowierność, dlatego pamiętaj, aby zachować szczególną ostrożność, jeśli ktokolwiek prosi Cię o podanie loginu, hasła czy kodów służących do autoryzacji transakcji w Twoim banku, możeszesz być pewien, że to próba oszustwa, która może kosztować Cię oszczędności życia.
