Cyberprzestępcy już nie pierwszy raz atakują użytkowników Allegro. Tym razem atak polega na wysłaniu ze sfałszowanego adresu [email protected] wiadomości e-mail, której dokładną treść możecie zobaczyć na powyższym zrzucie ekranu. Do wiadomości dołączony jest dokument programu Microsoft Word, którego uruchomienie powoduje automatyczną aktywację trojana, który z kolei instaluje w systemie dalsze szkodliwe oprogramowanie.
“Wszelkie wiadomości zawierające załączniki lub odsyłacze powinniśmy traktować z ograniczonym zaufaniem i powstrzymać się przed klikaniem/uruchamianiem takich zasobów” — mówi Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. “Samą wiadomość najlepiej przeskanować programem antywirusowym oraz poinformować firmę (w tym przypadku Allegro) o podejrzanym e-mailu”.
Użytkownicy produktów Kaspersky Lab są w pełni chronieni przed tym zagrożeniem – rozwiązania bezpieczeństwa firmy wykrywają atak jako Trojan-Downloader.MSWord.Agent.x. Należy mieć jednak świadomość tego, że cyberprzestępcy mogą kontynuować atak i przygotować kolejną partię wiadomości e-mail z innym załącznikiem, a nawet z wykorzystaniem wizerunku innej firmy.