o2 - Serce Internetu
Sprawdzamy pogodę dla Ciebie...
  • QUIZY
Wróć na
Piotr Urbaniak
Piotr Urbaniak
|

"Lista pracowników do zwolnienia". Uwaga na kolejne oszustwo mailowe

2
Podziel się

Internetowi oszuści wymyślili kolejny sposób na podrzucenie szkodliwego oprogramowania. Tym razem straszą potencjalne ofiary wizją utraty pracy. Jak nie dać się przestępcom?

Fałszywe faktury już nie są w modzie, kolej na coś innego
Fałszywe faktury już nie są w modzie, kolej na coś innego (East News, Reporters/STG/REPORTER)
bECjAwxx

Zasadniczo jest to kolejna odsłona znanego od lat oszustwa "na fakturę". Schemat działania spraców pozostaje niezmienny. Czyli wysyłają maila ze szkodliwym oprogramowaniem w załączniku i kuszą fałszywą treścią do jego otwarcia.

Wcześniej pretekst stanowiła nieuregulowana faktura, teraz – rzekoma lista pracowników przeznaczonych do zwolnienia.

bECjAwxz

Jak zwykle w takich przypadkach, załącznik nie zawiera pliku tekstowego czy arkusza kalkulacyjnego, lecz archiwum ZIP. W tym natomiast kryje się skrypt JavaScript, który po otwarciu inicjuje pobieranie szerokiej gamy malware'u.

W jednej z takich paczek wykryliśmy groźny backdoor "Outbreak", umożliwiający napastnikowi przejęcie kontroli nad komputerem ofiary. Nietrudno dostrzec, że w takim wypadku zagrożone są dosłownie wszystkie wrażliwe dane, w tym chociażby dane logowania do serwisu transakcyjnego banku.

Jak się chronić przed oszustami

Podobnie jak w przypadku fałszywych faktur, tak i tutaj podstawowe zasady bezpieczeństwa są bardzo proste. Po pierwsze, weryfikować adres wysyłki wiadomości, po drugie – unikać spakowanych załączników.

bECjAwxF

Zwróćcie uwagę na widoczny powyżej zrzut ekranu. Oszust wprawdzie podpisuje się jako Piotr Sokołowski i unika błędów językowych w treści, co wydaje się dość wiarygodnie, ale jednocześnie wysyła wiadomość z belgijskiej domeny.

bECjAwya
KOMENTARZE
(2)
Przedostatni ...
2 lata temu
No dobra, a gdzie te nasze spec służby od cyber-przestępstw? Strajkują? Czy szykują kolejną medialną szopkę z odgrzewanymi kotletami w rodzaju zatrzymań malwersantów z czasów rządów poprzedniej władzy? Albo jeszcze poprzedniej, wróć, poniosło mnie, bo wtedy oni sami rządzili xD
Nemeczek
2 lata temu
dostałem dziś identycznego maila niestety dla oszustów akurat od 01.04 straciłęm pracę więc troszkę nietrafiony spam xD.
Oferty dla Ciebie
Wystąpił problem z wyświetleniem strony Kliknij tutaj, aby wyświetlić