Nowy atak na u偶ytkownik贸w serwisu Allegro.pl - zainfekowane pliki Worda

Kaspersky Lab Polska informuje o pojawieniu si臋 nowego ataku na u偶ytkownik贸w serwisu aukcyjnego Allegro.pl. Wiadomo艣ci e-mail wys艂ane w ramach ataku zawieraj膮 dokument programu Microsoft Word, uruchomienie kt贸rego powoduje automatyczne pobranie trojana instaluj膮cego w systemie kolejne szkodliwe programy.

Tre艣膰 wiadomo艣ci o temacie "Blokada Twojego konta Allegro" docieraj膮cej do u偶ytkownik贸w internetu ze sfa艂szowanego adresu powiadomienia@allegro.pl (w rzeczywisto艣ci wiadomo艣ci wysy艂ane s膮 z innych adres贸w, kt贸re nie znajduj膮 si臋 w domenie @allegro.pl) wygl膮da nast臋puj膮co (zachowano pisowni臋 oryginaln膮):

"Twoje konto allegro zostanie wkr贸tce zablokowane z powodu umieszczania w opisie Twojej aukcji "[Name]"
tresci niezgodnych z regulaminem Allegro.
Szczeg贸ly na temat bled贸w w aukcji oraz blokady Twojego konta znajdziesz w dokumencie tekstowym Allegro-05-2014-52556.doc
Przeslanym w zalaczniku wiadomosci.

Z Powazaniem Mariusz Lichowicz
Dzial Intendentury i Monitoringu Allegro"


Wygl膮d wiadomo艣ci rozsy艂anej przez cyberprzest臋pc贸w


Do wiadomo艣ci za艂膮czony jest dokument programu MS Word, uruchomienie kt贸rego powoduje automatyczn膮 aktywacj臋 trojana, kt贸ry z kolei instaluje w atakowanym systemie dalsze szkodliwe programy. Nale偶y mie膰 艣wiadomo艣膰 tego, 偶e cyberprzest臋pcy mog膮 kontynuowa膰 atak i przygotowa膰 kolejn膮 parti臋 wiadomo艣ci e-mail z innym za艂膮cznikiem, a nawet z wykorzystaniem wizerunku innej firmy.

Kaspersky Lab Polska podkre艣la, 偶e serwis Allegro.pl nie ma nic wsp贸lnego z wysy艂aniem wiadomo艣ci e-mail docieraj膮cych do u偶ytkownik贸w w ramach omawianego ataku. Cyberprzest臋pcy wykorzystali wizerunek firmy, aby zwi臋kszy膰 zasi臋g swoich szkodliwych dzia艂a艅.

U偶ytkownicy produkt贸w Kaspersky Lab s膮 w pe艂ni chronieni przed tym zagro偶eniem - rozwi膮zania bezpiecze艅stwa firmy wykrywaj膮 atak jako Trojan-Downloader.MSWord.Agent.x.


Zagro偶enie wykryte przez oprogramowanie Kaspersky Lab


Kaspersky Lab Polska przypomina wszystkim u偶ytkownikom internetu, 偶e nale偶y traktowa膰 z ograniczonym zaufaniem wiadomo艣ci e-mail zawieraj膮ce odsy艂acze. W razie najmniejszych cho膰by w膮tpliwo艣ci co do legalno艣ci wiadomo艣ci, najlepiej potwierdzi膰 jej pochodzenie u 藕r贸d艂a.

"Wszelkie wiadomo艣ci zawieraj膮ce za艂膮czniki lub odsy艂acze powinni艣my traktowa膰 z ograniczonym zaufaniem i powstrzyma膰 si臋 przed klikaniem/uruchamianiem takich zasob贸w" - m贸wi Maciej Ziarek, ekspert ds. bezpiecze艅stwa IT, Kaspersky Lab Polska. "Sam膮 wiadomo艣膰 najlepiej przeskanowa膰 programem antywirusowym oraz poinformowa膰 firm臋 (w tym przypadku Allegro) o podejrzanym e-mailu".

殴ród艂o:
Kaspersky Lab