Dostałeś wiadomość od Poczty Polskiej? Możesz mieć kłopoty

Dostałeś wiadomość od Poczty Polskiej? Możesz mieć kłopoty

Dostałeś wiadomość od Poczty Polskiej? Możesz mieć kłopoty
Źródło zdjęć: © Flickr / CC / AlphaTangoBravo / Adam Baker
16.09.2015 10:07, aktualizacja: 17.09.2015 09:24

Eksperci z firmy Eset ostrzegają przed fałszywymi mailami rozsyłanymi przez cyberprzestępców podszywających się pod Pocztę Polską. W kolejnej fali fałszywych wiadomości, oszuści wabią swoje ofiary wiadomością o niedostarczonej przesyłce. Nieostrożne kliknięcie w link zamieszczony w mailu może skończyć się dla użytkownika przyłączeniem jego komputera do tzw. sieci zombie - czyli grupy komputerów, które bez wiedzy i zgody właścicieli wykonują polecenia cyberprzestępców.

Kliknięcie w link załączony do wiadomości pułapki przenosi na stronę, która rzekomo pozwala śledzić przesyłkę Poczty Polskiej. Przepisanie kodu widocznego na stronie uruchamia pobieranie pliku. Strona obiecuje, że będzie to dokument przewozowy. W rzeczywistości plik jest koniem trojańskim.

Zagrożenie, które może pobrać użytkownik określane jest jako Win32/ServStart.AD. Złośliwe oprogramowanie będące koniem trojańskim potrafi przeprowadzać ataki typu DoS/DDoS, które polegają na atakowaniu serwera udostępniającego np. stronę sklepu internetowego. Atak może polegać na przeciążeniu wspomnianego serwera ogromną liczbą jednoczesnych prób łączenia się z nim przez wiele różnych urządzeń. W ten sposób strona sklepu internetowego staje się niedostępna. Koń trojański również regularnie odpytuje zdalny serwer, zarządzany przez cyberprzestępcę, o polecenia, aby następnie je wykonać.

Obraz
© Fałszywa strona, na którą zostaje przekierowana ofiara (fot. Materiały prasowe)

- W przypadku wspomnianych wiadomości mailowych z pułapką już adres nadawcy nie przypomina prawdziwego adresu internetowego Poczty Polskiej. To samo dotyczy adresu strony internetowej, na którą zostajemy przekierowani po kliknięciu w odsyłacz. Natomiast w samej wiadomości znajdują się wyrazy pisane zarówno z wykorzystaniem polskich znaków diakrytycznych jak i bez nich. Warto zwracać uwagę na takie szczegóły i zawsze zachować szczególną ostrożność, gdy próbuje się nas nakłonić do pobrania i otwarcia nieznanego pliku –. radzi Kamil Sadkowski, analityk zagrożeń.

Powinniśmy wyrobić w sobie nawyk, aby nieufnie podchodzić do wiadomości wysłanych do nas przez nieznanych nadawców. Często są to próby wyłudzenia naszych danych dostępów do banku, a także próby zainstalowania złośliwego oprogramowania. Warto zainstalować na komputerze program antywirusowy i zadbać o to, aby mógł się on automatycznie aktualizować.

Źródło artykułu:WP Tech
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (81)