itmore 2017-03-06

Niebezpieczny wirus w wiadomości imitującej potwierdzenie zakupu

Od wczesnych godzin porannych na skrzynki internautów w Polsce zaczęły spływać wiadomości mające rzekomo być potwierdzeniem dokonanego zakupu. Wiadomości kryją w sobie niebezpieczny załącznik, który może przyczynić się do utraty wrażliwych danych.

Niepozorne wiadomości trafiające na skrzynki mailowe przykuwają uwagę odbiorcy informując o dokonanym zakupie i sugerując, że wiadomość jest jej potwierdzeniem. Po otworzeniu wiadomości widoczna jest treść:

Załącznik (najczęściej plik .doc) opisywany jest jako faktura do zamówienia i po otwarciu instaluje w systemie konia trojańskiego o nazwie Nymaim. Wirus może być odpowiedzialny za wykradanie haseł do skrzynek pocztowych oraz kont bankowości on-line.

Dobrą formą zabezpieczenia przed tego typu atakami to zablokowanie możliwości uruchomienia makr dla dokumentów zapisanych na dyskach sieciowych. Jeśli natomiast plik został otwarty zaleca się reinstalację systemu i zmianę wszystkich haseł, jakie mogły być zapamiętane w systemie.

Dowiedz się więcej o zabezpieczeniach

Back to top