Uwaga, phishing! Hakerzy podszywają się pod KAMSOFT


Hakerzy podszywają się pod KAMSOFT

CERT Orange Polska ostrzega przed nową kampanią phishingową. Hakerzy wysyłają wiadomości SMS, w których podszywają się pod dostawcę systemów IT KAMSOFT, informując o rzekomej konieczności aktualizacji systemu.

Pierwsze informacje o ataku phishingowym CERT Orange Polska wykrył we wtorek 7 maja. Fałszywa wiadomość SMS posiada następującą treść:

“Uwaga! Twoje oprogramowanie jest nieaktualne. Pobierz aktualizacje bezpieczeństwa na stronie [tutaj adres fałszywej strony].”

Po kliknięciu na link, otwiera się strona, która w tle wygląda jak oryginalny portal KAMSOFT. Zmanipulowaną stronę można rozpoznać po adresie zaczynającym się od “e-“. Na fałszywym portalu wyświetla się komunikat:

“Zaktualizuj Narzędzie. Aby narzędzie działało poprawnie na komputerze, wymagana jest aktualizacja bezpieczeństwa.”

Tak wygląda fałszywa strona przygotowana przez hakerów (źródło: cert.orange.pl)
Tak wygląda fałszywa strona przygotowana przez hakerów (źródło: cert.orange.pl)

Po kliknięciu na przycisk POBIERZ na komputer zostanie pobrane złośliwe oprogramowanie Malware Vidar, które kradnie dane z komputera.

Co zrobić po otrzymaniu widomości phishingowej?

  • usuń wiadomość SMS,
  • zablokuj nadawcę,
  • wyślij szybko ostrzeżenia do pracowników,
  • zablokuj fałszywą domenę e-kamsoft w systemie antywirusowym i przeglądarce internetowej,
  • prześlij zgłoszenie do CERT Polska (CSIRT NASK) na stronie https://incydent.cert.pl, e-mailem (cert@cert.pl) lub SMS-em (799 448 084).

W opublikowanym komunikacie, KAMSOFT informuje, że żadna z oficjalnych aktualizacji KAMSOFT nigdy nie była i nie jest dystrybuowana za pośrednictwem SMS i nie odbywa się przez pobranie pliku z internetu.

“W celu aktualizacji oprogramowania zawsze zalecamy korzystanie wyłącznie z autoryzowanych serwisantów Krajowej Sieci Serwisu KAMSOFT. W przypadku wątpliwości zawsze należy sprawdzić autentyczność wiadomości kontaktując się z serwisem lub bezpośrednim opiekunem serwisowym.

Jeżeli otrzymali Państwo taką informację, prosimy o nie otwieranie jej, nie klikanie w linka, nie pobieranie i nie otwieranie jej zawartości! Jeżeli ktoś z państwa padł ofiarą ataku (otworzył zawartość umieszczoną na fałszywej stronie) zalecamy natychmiastowe wyłączenie komputera i kontakt z Państwa działem IT lub Państwa opiekunem serwisowym, celem przeprowadzenia weryfikacji i zminimalizowania skutków potencjalnego ataku. Zalecana jest również zmiana wszystkich haseł, z których Państwo korzystają.”

Przeczytaj pełną treść komunikatu KAMSOFT >

Pamiętaj, aby nie otwierać informacji (SMS-ów, e-maili) o aktualizacjach systemów IT pochodzących ze źródeł innych niż, które znasz (zaufane adresy e-mail). Aktualizację systemu należy przeprowadzać wyłącznie z poziomu oprogramowania.