Bezpieczeństwo

Nieoczekiwana i nieodebrana przesyłka wabikiem cyberprzestępców

opublikowano przez w dniu 2015-05-12

Cyberoszuści po raz kolejny podszywają się pod Pocztę Polską

Fałszywy mail Poczta Polska

Nic nie denerwuje tak jak cały dzień spędzony w oczekiwaniu na kuriera, który ostatecznie informuje nas, że nie da rady dostarczyć przesyłki. Lepsza jednak taka informacja niż żadna. Gdy trafia drogą telefoniczną nie stanowi wielkiego zagrożenia, lecz gdy przychodzi mailem może być początkiem poważnych kłopotów. Zwłaszcza gdy nadawcą jest cyberprzestępca zakładający, że w natłoku obowiązków nie będziemy pamiętać o tym, czy faktycznie jakaś przesyłka do nas miała trafić, lub założymy, że być może ktoś coś nam wysłał.

Gdy otrzymamy maila o niedostarczonej przesyłce, choć na chwilę powinna w naszych głowach zapalić się czerwona lampka. Zanim klikniemy na podany link, zastanówmy się czy faktycznie coś mogło zostać niedostarczone, czy jest coś na co z upragnieniem czekamy. Jeśli nic takiego nie przychodzi nam do głowy lepiej zignorować taki mail, a ewentualnie skontaktować się z infolinią dostawcy. Nie korzystając jednakże z numerów podanych w mailu, a tych na prawdziwej stronie firmy kurierskiej.

W większości przypadków gdy przesyłka była nieoczekiwana taki mail jest prawdopodobnie podpuchą. Obecnie z takich technik korzystają między innymi cyberprzestępcy posługujący się oprogramowaniem CryptoLocker, znana już aż nadto aplikacją, która szyfruje dane na dysku i żąda okupu w Bitcoinach.

Cryptolocker wiadomość
Wiadomość wyświetlona po zaszyfrowaniu dysku

Działanie szkodnika jest proste. W mailu mamy zawiadomienie o nieodebranej przesyłce od Poczty Polskiej. Gdy klikniemy na podany link z sieci pobierany jest koń trojański, który następnie instaluje na dysku komputera ofiary Cryptolocker. Ten szyfruje dyski, blokuje dostęp do danych i żąda opłaty za usunięcie tej blokady.

Obrona przed Cryptolockerem w tej postaci nie jest trudna. Zestaw porad podawaliśmy już niejednokrotnie.

Najtrudniejszy w realizacji jest oczywiście ostatni punkt, gdyż nadmierna ciekawość, zwłaszcza podbudowana beztroską, to bardzo trudny przeciwnik. Nie śmiejmy się z tych, którym trudno zrozumieć jak niebezpieczny może być internet. Pomóżmy im, bo w praktyce pomagamy również sobie.

Źródło: ESET

marketplace

Komentarze

19
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Dobrze że nasz język ma tak skomplikowaną budowe!
    Odrazu coś tu nie tak:

    "ponieważ nikt w tym czasie."
    "..będzie miała prawo do ubiegania się koszty utrzymania przesyłka..."
    "Dziękujemy za korzystanie z naszych usług dostawy"
    "Życząc miłego dnia Twoja Poczta Polska"
    Zaloguj się
  • avatar
    Każdemu średnio inteligentnemu taki mail powinien sie wydać bardzo mocno podejrzany. Klikanie w linki, po których komp ma jakieś zawiechy to już nie pozostawia żadnych wątpliwości. No ale, skoro parabanki okradły ludzi na conajmniej 1mld zł, pożyczki gotówkowe tak samo doją, to równie dobrze można swoje pieniądze oddać lumpowi pod sklepem, który coś tam nam obieca...
  • avatar
    Najprawdopodobniej zwykłe tłumaczenie online z innego języka ;)
  • avatar
    hahaha, też dostałem :)
  • avatar
    Po sprawdzeniu tych adresów wychodzi że za tym mogą stać ruskie śmierdziele.
    Zaloguj się
  • avatar
    Pytanie, czy jakbym miał zaszyfrowane pliki to czy ponowne szyfrowanie na nie działa normalnie?
    Zaloguj się
  • avatar
    Z tego adresu e-mail przychodzi ta wiadomość:

    e-poczta@corporationmailserver.com
  • avatar
    dzisiaj dostałem , niestety nie dałem się nabrać !
  • avatar
    A ja w natloku przesylek kliknalem i zauwazylem ze dioda pracy dysku swieci i nic sie nie uruchamia a to ssd wiec odrazu przycisk restart bo wiedzialem ze to moze byc jakis syf... czesc plikow zostala zaszyfrowana ale akurat mialem ich kopie zapasowe ;-) Eset nod32 nic nie wykryl dopiero malwarebytes pomoglo. I tak wlasnie poznalem ze wogole jest cos takiego jak cryptolocker