Uwaga na niebezpieczne maile - możemy stracić pieniądze
Klienci polskich banków po raz kolejny znaleźli się na celowniku przestępców. Tym razem wykorzystywane są niebezpieczne pliki PDF, które mogą zainfekować nasz komputer i wydobyć z niego prywatne dane, w tym hasła i loginy do systemów bankowych
Klienci polskich banków po raz kolejny znaleźli się na celowniku przestępców. Tym razem wykorzystywane są niebezpieczne pliki PDF, które mogą zainfekować nasz komputer i wydobyć z niego prywatne dane - w tym hasła i loginy do systemów bankowych.
Metoda ataku to typowy, wykorzystywany od dłuższego czasu sposób. Potencjalna ofiara otrzymuje maila z informacją o dokonanym zamówieniu i rzekomym obciążeniu karty kredytowej. Treść wiadomości ma nas skłonić do otwarcia załącznika w formie pliku PDF. Załącznik ten wydaje się być szczegółami zamówienia, ale w rzeczywistości zawiera złośliwe skrypty, które instalują w systemie oprogramowanie, pozwalające przestępcom wykraść prywatne dane, w tym informacje niezbędne do zalogowania w systemie bankowym.
Poniżej prezentujemy treść wspomnianego maila. Należy jednak zaznaczyć, że list może być zarówno w języku polskim, jak i angielskim, a wszelkie numery i kwoty rzekomo obciążające kartę kredytową mogą się różnić od podanych w przykładzie.
_ Temat: Your Order No 123456789 | Puremobile Inc. Nadawca : PuremobileInc Załącznik : Order_123456789.pdf Treść wiadomości w języku polskim : Dziekujemy za zamowienie Twoje zamowienie zostalo przyjete. Numer zamowienia 123-123456789. Bedziesz musial podac ten numer w korespondencji. Wybrales opcje platnosci karta kredytowa. Twoja karta zostanie obciazona oplata w wysokosci 1234,00 EUR. Oplata za zamowienie bedzie opisana na wyciagu bankowym z karty kredytowej jako "Puremobile Inc." Ta wiadomosc nie jest dowod zakupu Po otrzymaniu przez nas potwierdzenia tej wplaty, wyslemy Ci list zwrotny. W zaleznosci od tego jaka forme wysylki wybierzesz otrzymasz go wprost na swoj adres e-mail lub na adres domowy. _
Samo odebranie maila, nie stanowi jeszcze zagrożenia, dopiero po otwarciu załącznika PDF, wykorzystywana jest luka programu Adobe Acrobat Reader, który takie pliki odczytuje. Złośliwe skrypty wykonywane są w sposób niewidoczny dla użytkownika.
Jak się bronić?
Przede wszystkim, nie powinniśmy otwierać załączników w mailach od nieznajomych. Choć oczywiście, należy pamiętać, że taka wiadomość może również pochodzić od osób, które znamy - ich komputery mogły zostać zainfekowane wirusem, który automatycznie rozsyła niebezpieczne maila do kontaktów z książki adresowej.
Zazwyczaj fałszywą wiadomość można łatwo rozpoznać. Większość takich maili nie zawiera polskich znaków, w tekście znajdziemy liczne błędy językowe, a często treść stanowi tłumaczenie z języka angielskiego za pomocą automatycznych narzędzi tłumaczeniowych, przez co wiadomość bywa wręcz niezrozumiała, albo co najmniej brzmi dziwnie.
Zawsze należy również instalować wszystkie aktualizacje posiadanych programów. Producenci na bieżąco analizują bezpieczeństwo swoich produktów i starają się jak najszybciej naprawiać wszystkie luki. Dobrym przykładem jest opisywany atak, który nie jest możliwy, jeśli posiadamy aktualny program Adobe Acrobat Reader.
Możemy również pomyśleć o wyłączeniu uruchamiania skryptów JavaScript w plikach PDF. Aby tego dokonać, w programie Adobe Acrobat Reader klikamy menu Edycja, wybieramy polecenie Preferencje i na karcie JavaScript odznaczamy pole wyboru Włącz Acrobat JavaScript. Przeciętny użytkownik rzadko otrzymuje pliki ze skryptami, a nawet jeśli zdarzy się taka sytuacja, program wyświetli zapytanie, czy chcemy taki skrypt uruchomić.
Co jeśli otworzyliśmy załącznik?
Jeśli otworzyliśmy załącznik w podejrzanym mailu, należy wykonać kilka podstawowych czynności. Należy przeskanować cały system za pomocą programu antywirusowego i zaktualizować wszystkie posiadane programy. Powinniśmy również jak najszybciej zmienić dane logowania do konta bankowego - zmiany hasła możemy łatwo dokonać w systemie transakcyjnym banku, albo skontaktować się z bankiem telefonicznie.
Warto również zmienić hasła we wszystkich serwisach i usługach, do których logujemy się z zainfekowanego komputera. Mowa o kontach mailowych, serwisach społecznościowych czy innych usługach sieciowych. Należy jednak pamiętać, żeby dane zmiany haseł dokonać z komputera, który na pewnie nie jest zawirusowany, inaczej istnieje niebezpieczeństwo, że przekażemy przestępcom nowe dane logowania.
GB/JB/GB