Poczta Polska – fałszywe maile od cyberprzestępców – ESET wykrył już 15 tysięcy prób podszycia

Cyberprzestępcy na swój kolejny cel po firmach telekomunikacyjnych wybrali sobie klientów znanej wszystkim Poczty Polskiej wysyłając maile z zainfekowanym, groźnym załącznikiem. Jak podają eksperci ESET z Krakowskiego labolatorium ESET, zagrożenie wysyłane tylko na terenie Polski w imieniu Poczty Polskiej od wczoraj wykryto już ponad 15 tysięcy razy.

My również takiego maila otrzymaliśmy.W załączniku maila znajduje się archiwum ZIP, zawierające plik, który udaje fakturę, a tak naprawdę znajduje się w nim instalator złośliwego oprogramowania. Po tym, jak zagrożenie zostanie zainstalowane (w tle zupełnie bez ingerencji użytkownika) i uruchomione na komputerze, dodany zostaje wpis do rejestru, który powoduje automatyczne uruchamianie wirusa przy każdym starcie systemu. Wirus regularnie kontaktuje się ze zdalnym serwerem cyberprzestępców w oczekiwaniu na polecenia np. pobrania lub uruchomienia danego pliku, przesłania zgromadzonych poufnych danych czy aktualizacji do nowszej wersji wirusa.

Eksperci z ESET oznaczyli to zagrożenie jako Win32/PSW.Papras.CK Nie jest to pierwsze wystąpienie tak sklasyfikowanego zagrożenia. Podobną detekcję zagrożenia ESET wykrył już w 2013 roku, posiadało ono funkcjonalności zbliżone do tego rozsyłanego w imieniu Poczty Polskiej. Ważne: Antywirus ESET wykrywa zagrożenie i blokuje dostęp do groźnego pliku, dzięki czemu użytkownik i jego dane są bezpieczne – komputer z antywirusem ESET uniknie infekcji.