Używasz Messengera? Uważaj na załączniki ZIP

Użytkownicy Facebook Messengera muszą zwrócić szczególną uwagę na wiadomości z załącznikami, które mogą do nich trafić – zwłaszcza, gdy obsługują profil strony na Facebooku. Atakujący kontaktują się przez Messengera i wysyłają w załączniku plik ZIP, który jest zainfekowany.

O zagrożeniu informuje CERT Polska. Jak zauważono, trwa kampania, w której atakujący kontaktują się z administratorami profili na Facebooku przez Messengera i deklarują naruszenie praw ich marki. Jest to zmyślona historia, która ma zmusić odbiorcę do pobrania i otwarcia załącznika ZIP dołączonego do długiej wiadomości. W archiwum znajduje się złośliwe oprogramowanie, które wykrada zapisane loginy i hasła.

Chociaż teoretycznie na celowniku są wyłącznie osoby powiązane z profilami stron, w praktyce podobne wiadomości (być może pod innym pretekstem) mogą trafić po prostu do losowych osób – na podobnej zasadzie realizowane jest choćby oszustwo “na córkę”. Istotą ataku jest bowiem nakłonienie odbiorcy do pobrania i otwarcia pliku. CERT Polska ostrzega o załączniku ZIP, ale można zakładać, że analogiczne kampanie opierają się także o inne spreparowane pliki, w tym archiwa z innymi rozszerzeniami.

Powyższy atak to kolejny przykład pokazujący, że podczas przeglądania sieci należy zachować maksymalną ostrożność na każdym kroku. Tutaj atakujący stosuje manipulację, aby nakłonić odbiorcę do otwarcia załącznika ZIP. Jeśli to zrobi, zainfekuje urządzenie i w konsekwencji przekaże swój login i hasło oszustowi. Jeżeli atakującemu uda się w ten sposób przejąć profil na Facebooku ofiary, może to prowadzić do dużych problemów, zwłaszcza, jeśli rzecz dotyczy profilu strony.

Zostałeś oszukany? Poinformuj nas o tym!

Podziel się postem :)

Najnowsze:

Nauka

GPT-5 będzie „na poziomie osoby z doktoratem”? OpenAI zachwala nowy model

Model GPT-5 może w pewnych konkretnych zadaniach wykazywać się „inteligencją” na poziomie doktora nauk. Tak przynajmniej wynika z deklaracji ze strony OpenAI. Firma traktuje swoje kolejne modele sztucznej inteligencji jako przykład rozwoju podobny do tego, który ma miejsce w przypadku nauki w szkole i na uczelni.

Bezpieczeństwo

Komunikat CSIRT KNF. Atak na użytkowników telefonów iPhone

CSIRT KNF ostrzega użytkowników iPhone’ów z aktywną obsługą wiadomości iMessage przed trwającą kampanią phishingową. Oszuści wykorzystują nośny wątek “nieodebranej paczki”, by zachęcić do kliknięcia linku. W ten sposób można trafić na fałszywą stronę InPostu, gdzie wyłudzane są dane.

Sprzęt

Komputery Copilot+ już oficjalnie dostępne w sprzedaży

Zgodnie z planami, dzisiaj laptopy Copilot+ wkraczają na rynek. Rozpoczyna się w ten sposób nowy rozdział w technologii, gdyż nie tylko mamy nową kategorię produktów, ale także nowego gracza na rynku pecetów – Qualcomm. A producent podobno działa nad kolejnymi Snapdragonami, których cena ma być tak przystępna, że urządzenia Copilot+ trafią pod strzechy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *