"Lista pracowników do zwolnienia". Uwaga na kolejne oszustwo mailowe

Internetowi oszuści wymyślili kolejny sposób na podrzucenie szkodliwego oprogramowania. Tym razem straszą potencjalne ofiary wizją utraty pracy. Jak nie dać się przestępcom?

"Lista pracowników do zwolnienia". Uwaga na kolejne oszustwo mailowe
Źródło zdjęć: © East News | Reporters/STG/REPORTER
Piotr Urbaniak
Piotr Urbaniak
41

Zasadniczo jest to kolejna odsłona znanego od lat oszustwa "na fakturę". Schemat działania spraców pozostaje niezmienny. Czyli wysyłają maila ze szkodliwym oprogramowaniem w załączniku i kuszą fałszywą treścią do jego otwarcia.

Wcześniej pretekst stanowiła nieuregulowana faktura, teraz – rzekoma lista pracowników przeznaczonych do zwolnienia.

Fałszywe faktury. Play ostrzega przed oszustami
Fałszywe faktury. Play ostrzega przed oszustami

Jak zwykle w takich przypadkach, załącznik nie zawiera pliku tekstowego czy arkusza kalkulacyjnego, lecz archiwum ZIP. W tym natomiast kryje się skrypt JavaScript, który po otwarciu inicjuje pobieranie szerokiej gamy malware'u.

W jednej z takich paczek wykryliśmy groźny backdoor "Outbreak", umożliwiający napastnikowi przejęcie kontroli nad komputerem ofiary. Nietrudno dostrzec, że w takim wypadku zagrożone są dosłownie wszystkie wrażliwe dane, w tym chociażby dane logowania do serwisu transakcyjnego banku.

Obraz
© WP.PL | Piotr Urbaniak

Jak się chronić przed oszustami

Podobnie jak w przypadku fałszywych faktur, tak i tutaj podstawowe zasady bezpieczeństwa są bardzo proste. Po pierwsze, weryfikować adres wysyłki wiadomości, po drugie – unikać spakowanych załączników.

Zwróćcie uwagę na widoczny powyżej zrzut ekranu. Oszust wprawdzie podpisuje się jako Piotr Sokołowski i unika błędów językowych w treści, co wydaje się dość wiarygodnie, ale jednocześnie wysyła wiadomość z belgijskiej domeny.

wiadomości bezpieczeństwo hakerzy
41

Wybrane dla Ciebie

Węgierskie czołgi przy granicy z Ukrainą. To rosyjska dezinformacja
Węgierskie czołgi przy granicy z Ukrainą. To rosyjska dezinformacja
Przyjrzeli się rosyjskiej bazie w Omsku. To jasny sygnał dla świata
Przyjrzeli się rosyjskiej bazie w Omsku. To jasny sygnał dla świata
Tajemnicze echo Ziemi. To pomoże zbadać struktury geologiczne
Tajemnicze echo Ziemi. To pomoże zbadać struktury geologiczne
Jest zagrożony wyginięciem. Rzadki ibis grzywiasty pojawił się w Portugalii
Jest zagrożony wyginięciem. Rzadki ibis grzywiasty pojawił się w Portugalii
Układają się w ten sam wzór. Dlaczego nasze palce marszczą się w wodzie?
Układają się w ten sam wzór. Dlaczego nasze palce marszczą się w wodzie?
"Super F-22" i dwusilnikowy F-35, czyli F-55. Trump zapowiada nowe samoloty
"Super F-22" i dwusilnikowy F-35, czyli F-55. Trump zapowiada nowe samoloty
Tajemniczy bombowiec taktyczny Su-34. Nie należy do Rosji
Tajemniczy bombowiec taktyczny Su-34. Nie należy do Rosji
Nowy ukraiński bat na Rosjan. Jest z płyty pilśniowej i karbonu
Nowy ukraiński bat na Rosjan. Jest z płyty pilśniowej i karbonu
Uniknęli kary dzięki Amerykanom. Zabili 270 tys. ludzi
Uniknęli kary dzięki Amerykanom. Zabili 270 tys. ludzi
Tyle pocisków zostało Rosji. Amerykański wywiad podał konkretne liczby
Tyle pocisków zostało Rosji. Amerykański wywiad podał konkretne liczby
Niemcy i Brytyjczycy się zbroją. Opracują nową potężną broń
Niemcy i Brytyjczycy się zbroją. Opracują nową potężną broń
Polska w 2080 roku. Interaktywna mapa klimatu przyszłości
Polska w 2080 roku. Interaktywna mapa klimatu przyszłości