eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Wezwanie do zapłaty – teraz tak atakują hakerzy

Wezwanie do zapłaty – teraz tak atakują hakerzy

2015-12-16 09:34

Wezwanie do zapłaty – teraz tak atakują hakerzy

Należy mieć się na baczności, otrzymując niechciane e-maile © vege - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Okres przedświąteczny to czas wzmożonych zakupów, również tych robionych online. Nic dziwnego, że cyberprzestępcy wykorzystują ten fakt. Jeżeli w naszej skrzynce mailowej znajdziemy wiadomość o niezapłaconej fakturze, lepiej miejmy się na baczności.

Przeczytaj także: Trend Micro: zagrożenia internetowe 2010

E-maile mogą przybrać wiele form – poniżej zostaną przedstawione dwie z nich. Pierwsza, napisana w języku angielskim, po przetłumaczeniu prezentuje się następująco:

Drogi Kliencie,

Twoja faktura pojawi się niżej. Prosimy o dokonanie płatności w najwygodniejszy dla Ciebie sposób.

Dziękujemy za dokonanie zamówienia – doceniamy to bardzo.

Z poważaniem,
usługi Kurierskie.


Do wiadomości dołączono plik zip: Invoice_copy_[number].zip. E-maile zawierają różne nazwy firm kurierskich. To, co działa w tym e-mailu, tak jak w wielu mu podobnych, to zastosowana socjotechnika polegająca na wywołaniu zaniepokojenia i chęci jak najszybszego rozwiązania problemu – w tym przypadku plik udaje nieuregulowaną fakturę, którą trzeba otworzyć, by sprawdzić, czy to nie pomyłka.

Zip sam w sobie może nie stanowić zagrożenia dla komputera, ale jego zawartość już tak. Wewnątrz znajduje się bowiem plik o nazwie invoice_SCAN.qhfgd.js (faktura_SKAN. qhfgd.js), który zawiera złośliwy kod JavaScript zaprojektowany w taki sposób, by kraść informacje z komputera z systemem Windows.

Najprawdopodobniej celem kodu jest pobranie złośliwego oprogramowania z Internetu i przejęcie kontroli nad komputerem.

Oczywiście nie ma się czego obawiać, jeśli masz zainstalowane wszystkie aktualizacje programów oraz systemu, jednak na wszelki wypadek i tak lepiej nie otwierać załącznika. Jeżeli już zainstalujemy szkodliwy plik, możemy jednak liczyć na pomoc aktualnego oprogramowania antywirusowego. Przykładowo Bitdefender wykrywa złośliwy kod jako JS: Trojan.Script.CRD i zapobiec szkodom, jakie może uczynić.

Drugi przykład nawiązuje do poprzedniej techniki – usiłuje wymusić na użytkowniku kliknięcie w link, który zawiera przedsądowe wezwanie do zapłaty.

fot. mat. prasowe

Treść fałszywego e-maila

Hakerzy chcą nas przekonać do kliknięcia w link poprzez informację o niezapłaconej fakturze i przedsądowym wezwaniu do zapłaty


W teorii, jeśli posiadasz zaktualizowany program antywirusowy, strona powinna zostać automatycznie zablokowana. Jednak w przypadku zagrożeń 0-day może okazać się, że program jeszcze nie rozpoznaje tego zagrożenia i plik jest pobierany, lub poprzez link w naszej przeglądarce instalują się złośliwe dodatki śledzące hasła i loginy oraz strony, na których są wpisywane.

Bitdefender stworzył Globalną Sieć Ochronną, która wykonuje 7 mld zapytań dziennie, wykorzystując zaawansowane algorytmy, by wyodrębnić wzorce złośliwego oprogramowania, zapewniając ochronę w czasie rzeczywistym przed każdym zagrożeniem. Po wykryciu zagrożenia wszyscy użytkownicy są chronieni w zaledwie 3 sekundy.

Zdarza się także, że spam jest sprytniejszy niż myślimy – jednego dnia możemy otrzymać e-maila z fakturą do opłacenia, a po kilku dniach wiadomość ponaglającą – by użytkownik jak najszybciej kliknął link czy też otworzył załącznik.

Zawsze należy mieć się na baczności, otrzymując niechciane e-maile, zwłaszcza, jeśli zawierają nieoczekiwane załączniki lub linki.

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: