"Lista pracowników do zwolnienia". Uwaga na kolejne oszustwo mailowe

Internetowi oszuści wymyślili kolejny sposób na podrzucenie szkodliwego oprogramowania. Tym razem straszą potencjalne ofiary wizją utraty pracy. Jak nie dać się przestępcom?

Zasadniczo jest to kolejna odsłona znanego od lat oszustwa "na fakturę". Schemat działania spraców pozostaje niezmienny. Czyli wysyłają maila ze szkodliwym oprogramowaniem w załączniku i kuszą fałszywą treścią do jego otwarcia.

Wcześniej pretekst stanowiła nieuregulowana faktura, teraz – rzekoma lista pracowników przeznaczonych do zwolnienia.

Jak zwykle w takich przypadkach, załącznik nie zawiera pliku tekstowego czy arkusza kalkulacyjnego, lecz archiwum ZIP. W tym natomiast kryje się skrypt JavaScript, który po otwarciu inicjuje pobieranie szerokiej gamy malware'u.

W jednej z takich paczek wykryliśmy groźny backdoor "Outbreak", umożliwiający napastnikowi przejęcie kontroli nad komputerem ofiary. Nietrudno dostrzec, że w takim wypadku zagrożone są dosłownie wszystkie wrażliwe dane, w tym chociażby dane logowania do serwisu transakcyjnego banku.

Podobnie jak w przypadku fałszywych faktur, tak i tutaj podstawowe zasady bezpieczeństwa są bardzo proste. Po pierwsze, weryfikować adres wysyłki wiadomości, po drugie – unikać spakowanych załączników.

Zwróćcie uwagę na widoczny powyżej zrzut ekranu. Oszust wprawdzie podpisuje się jako Piotr Sokołowski i unika błędów językowych w treści, co wydaje się dość wiarygodnie, ale jednocześnie wysyła wiadomość z belgijskiej domeny.