Zbliża się gorący okres świąteczny. Dla cyberprzestępców również. Przypominamy więc o e-mailach wysłanych rzekomo przez firmy kurierskie, informujące o nadanej lub nieodebranej paczce. Kliknięcie w załącznik może nas słono kosztować.
Co więcej – mamy dla Was przykład z ostatniej chwili. Na firmową skrzynkę pocztową dostaliśmy wiadomość wyglądającą następująco:
Jak widzimy, mail nie różni się niczym od realnych potwierdzeń przesyłanych drogą mailową. Co więcej – firma kurierska Polkurier istnieje i funkcjonuje – znajdziecie ja pod tym adresem – https://www.polkurier.pl
Postanowiliśmy więc sprawdzić jak virustotal.com zareaguje na sam załącznik umieszczony w wiadomości. Oto wynik:
VirusTotal nie wykrył zagrożenia. Nie daliśmy jednak za wygraną – postanowiliśmy przekonać się jak na załącznik zareaguje ESET-NOD32. Wynik jest jednoznaczny – w paczce znajduje się trojan, rozpoznawany przez ESET tuż po rozpakowaniu.
Sezon prezentowy w pełni – zarówno dla osób prywatnych jak i firm. Nie dajmy się jednak zwieść – cyberprzestępcy tylko czekają na takie okazje. Schemat działania przestępców zazwyczaj jest dosyć podobny i stosunkowo prosty – najczęściej jednak zawodzi nasza ciekawość i dociekliwość. Wystarczy jedno kliknięcie w załączony plik i może przejść do zainfekowania lub przejęcia Twojego komputera.
Metody ataku
Metody ataku zazwyczaj są dwie. Pierwsza z nich to dołączenie do treści maila linku, który prowadzi do fałszywych stron, nakłaniających nas do zalogowania. Druga – to tak jak w naszym przypadku – załącznik dodany do wiadomości. Po kliknięciu, oprogramowanie typu ransomware przejmuje kontrolę nad komputerem, zazwyczaj szyfrując dane na twardych dyskach, później domagając się wysokiej zapłaty za odszyfrowanie.
Na co zwrócić uwagę?
Najczęściej w temacie wiadomości spotkasz następujące nagłówki:
- potwierdzenie nadania paczki
- potwierdzenie dostarczenia przesyłki
- nie mogliśmy dostarczyć twojej paczki
- twoje zamówienie jest gotowe do wysyłki
- dane dotyczące przesyłki
Jeżeli nie spodziewasz się żadnej przesyłki lub sam jej nie nadawałeś – najlepiej nie otwieraj załaczników. Jeżeli jednak kliknąłeś już w link, najlepszym wyjściem będzie sformatowanie dysku i przywrócenie systemu – mówimy tutaj o przypadkach, w których wykonywana jest kopia bezpieczeństwa.
Jeżeli nadal nie chronisz swojej sieci oprogramowaniem antywirusowym i antispyware, nie wykonujesz backupu – najwyższa pora to zmienić.
Redaktorka Net Complex Blog