Cyberprzestępcy uruchomili nową kampanię, której celem jest infekowanie urządzeń ofiar z użyciem malware o nazwie AgentTesla. Tym razem na celowniku oszustów są klienci Banku Pekao S.A. Na ich skrzynki wysyłane są fałszywe wiadomości, gdzie umieszczono niebezpieczny załącznik.
AgentTesla to groźny malware, który został zidentyfikowany kilka lat temu. To niebezpieczne oprogramowanie, którego instalacja na komputerze może dać hakerom m.in. zdalny dostęp do maszyny, a to może mieć bardzo złe konsekwencje. Złośliwy kod znowu daje o sobie znać.
Tym razem AgentTesla wykorzystywany jest przez oszustów podszywających się pod Bank Pekao S.A., o czym raportuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Jak przebiega nowy atak? Dosyć klasycznie.
Na skrzynki e-mail ofiar trafia nieprawdziwa wiadomość z załączoną kopią polecenia zapłaty. Załącznik to plik PDF, którego nie powinniście pod żadnym pozorem otwierać. To tam znajduje się łącze prowadzące do niebezpiecznego oprogramowania, którego dystrybucja odbywa się poprzez dysk OneDrive.
Jeśli dostaliście takiego maila, to powinniście go po prostu skasować. Pamiętajcie, aby otwierać załączniki pochodzące tylko od zaufanych nadawców.