info:niebezpiecznik.plSytuacja normalna. Święta się zbliżają, Ziemia jest elipsoidą*, a atakujący atakują. Tego posta postanowiliśmy napisać, bo od ponad miesiąca regularnie dostajemy informację o tych 3 atakach. Każdy z nich już dawno opisaliśmy w osobnym artykule, ale te kampanie wciąż trwają i kiedy czytasz ten artykuł, ktoś właśnie staje się ich ofiarą.
Ponieważ codziennie kilkaset (!) razy podsyłacie nam o nich informacje, pełni strachu i pytań “jak to możliwe” oraz “co mi teraz grozi”? to chcieliśmy jeszcze raz uspokoić:
nie musicie dopłacać firmie kurierskiej złotówki do wysyłki, nikt nie zainfekował Waszego komputera i nie podglądał Was przez kamerę, a e-maile z fakturami, wezwaniami do zapłaty i innymi “pismami” wysyłane z dziwnych adresów e-mail i podpisywane jako znane firmy nie są prawdziwe.
Poniżej opisujemy 3 najpopularniejsze, aktualnie trwające ataki wymierzone w Polaków. Prześlijcie więc ten post wszystkim znajomym — wiele osób wciąż nie zna tych przekrętów i się na nie łapią. A te ataki cały czas trwają.
Dopłata do przesyłki
Scam na dopłatęZaloguj lub Zarejestruj się aby zobaczyć!Zaloguj lub Zarejestruj się aby zobaczyć!Zaloguj lub Zarejestruj się aby zobaczyć!Zaloguj lub Zarejestruj się aby zobaczyć!. Przestępcy zazwyczaj podszywają się pod firmy kurierskie (np. DHL lub InPost) i w podrobionym SMS-ie wysłanym z poprawnej nazwy danej spółki (czyli np. “InPost”) informują, że przesyłka za zamówionego towaru jest droższa i trzeba będzie dopłacić jakąś kwotę. Zazwyczaj niewielką, np. 1PLN. Czasem nawet taki SMS zawieraZaloguj lub Zarejestruj się aby zobaczyć!ofiary. SMS-y wyglądają tak (to świeży przykład z dziś):
Zaloguj lub Zarejestruj się aby zobaczyć!
Zwróćcie uwagę, że ten fałszywy SMS wątkuje się z prawdziwymi (wcześniejszymi) SMS-ami jakie ofiara mogła otrzymać od firmy, pod którą podszywają się atakujący. I choć linki do “dopłaty” regularnie się zmieniają, to zawsze prowadzą do fałszywego panelu pośrednika płatności, najczęściej DotPay’a.
Zaloguj lub Zarejestruj się aby zobaczyć!
Jeśli ofiara chcąca dopłacić złotówkę poda login i hasło do swojego banku na fałszywej stronie pośrednika płatności, to zostanie okradziona i straci wszystkie swoje oszczędności. Na czym krok-po-kroku polega okradanie i co dokładnie robi atakujący w tym czasieZaloguj lub Zarejestruj się aby zobaczyć!iZaloguj lub Zarejestruj się aby zobaczyć!. Jak to ładnie napisała nam dziś jedna z poszkodowanych:
“Dostałam smsa rzekomo od InPost aby dopłacić 2 zl. Ściągnęli dużo więcej. Sprawa zgłoszona na policję.”
Tak, pieniędzy nie odzyskacie, więc uczulcie bliskich aby nie dali się nabrać na “dopłatę do kosztów przesyłki”. Tego typu fałszywych SMS-ów ze względu na święta i czas “zamawiania z internetu” jest obecnie rozsyłanych naprawdę sporo.
Porada:
Przed wpisaniem loginu i hasła do banku, zawsze sprawdź czy jesteś na poprawnej domenie swojego banku. ZAWSZE. Zielona kłódka nic nie znaczy. Zawsze też czytaj treść SMS-ów od banku. Jeśli robisz przelew na 1PLN, bank powinien Ci wysłać kod do autoryzowania przelewu na 1PLN a nie “dodania odbiorcy zaufanego”.
Nikt nie nagrał Cię przez kamerkę
W zasadzie to nie ma godziny, aby ktoś spanikowany nie przesłał nam e-maila od szantażującego go rzekomo hackera, który twierdzi, że włamał mu się na komputer, zainstalował trojana i podglądał przez kamerkęZaloguj lub Zarejestruj się aby zobaczyć!. Tzw. atak typu “sextorcion” działa, ponieważ większość osób ma kamerki iZaloguj lub Zarejestruj się aby zobaczyć!więc boi się że to prawda. Przestępcy zresztą dodatkowo uwiarygadniają swoje żądania dowodem w postaciZaloguj lub Zarejestruj się aby zobaczyć!lub wysłania do niej e-maila z jej adresu e-mail (co rzekomo ma potwierdzić, że przestępca kontroluje skrzynkę e-mail ofiary, no bo jakby inaczej był w stanie wysłać e-maila z adresu ofiary do ofiary).
Zaloguj lub Zarejestruj się aby zobaczyć!
Oczywiście to wszystko to ściema. Cytowane hasła pochodzą z dawno wykradzionych baz danych (np. LinkedIn), a wysłanie e-maila jest możliwe z dowolnego adresu, także adresu ofiary. Nikt nie ma Twoich nagich zdjęć, więc jeśli e-mailowo domaga się okupu, to go olej. Nawet jeśli pisze po polsku.
Rada:
Stosuj managera haseł, który wymusi na Tobie, abyś miał różne hasła do różnych serwisów. Dzięki temu nawet jeśli jedno Twoje hasło wycieknie, a przestępca zacytuje Ci je w e-mailu, to będziesz wiedział, skąd je ma i spał spokojnie, że na jego podstawie nie dostanie się do innego Twojego konta. Jeśli to sprawi, że poczujesz się bezpieczniej — możesz też zakleić kamerkę w swoim laptopie, ale jest naprawdę niska szansa, że ktoś kiedyś będzie Cię przez nią podglądać. Przestępców nie interesuje jak wyglądasz, oni chcą tylko zaszyfrować lub ukraść Twoje dane.
Emaile z linkiem do faktury, … …
E-maile zawierające linki do “faktur” które tak naprawdę okazują się złośliwym oprogramowaniem to bardzo stary sposób ataku. Jednak od 10 grudnia obserwujemy lawinowy wzrost e-maili tego typu. Są wysyłane z różnych adresów e-mail i podpisywane jako znane, działające w Polsce firmy, np. ENEA, CASTORAMA, BP, MAKRO CASH AND CARRY, AUCHAN, KAUFLAND, itp.
Zaloguj lub Zarejestruj się aby zobaczyć!
Wiadomości pod różnymi pretekstami nakłaniają do pobrania faktury z zawartego w treści e-maila linka. Oto kilka powodów:
Albo po prostu:
- Masz “dług z tytułu usług telekomunikacyjnych”
- Dostajesz fakturę “za kolejną dostawę materiały”
- “Za pośrednictwo”
- “za prace wykonywane”
- Dostajesz “Zwrot nadpłaty”
Szanowny Kliencie
Sprawdź fakturę na kwotę 145.48 zl. Więcej szczegółów kliknij na link
hxxp://givingworks.pankara.com/itunes/img15.php?email=d55c3@7be92
Z powazaniem
Myl Malgorzata
ENEA
Jeśli ktoś kliknie na link, z reguły rozpoczyna się pobieranie pliku ZIP, który zawiera plik VBS. Otworzenie pliku VBS skutkuje infekcją komputera złośliwym oprogramowaniem, które może wykradać dane dostępowe do bankowości lub szyfrować dane na dysku ofiary (i domagać się potem okupu za ich rozszyfrowanie).
Należy tu podkreślić, że atak dotyczy tylko użytkowników Windowsa i że samo pobranie pliku z linka z e-maila nie jest groźne. Dopiero rozpakowanie pliku ZIP i uruchomienie znajdującego się wewnątrz skryptu .VBS może kończyć się infekcją komputera.
Porada:
Zainstaluj antywirusa (albo włącz standardowo obecnego w Windows Defendera) i nie klikaj na linki w e-mailach, które pochodzą od firm, z którymi nic Cię nie łączy. Ale przede wszystkim, nie otwieraj plików .vbs. Korzystaj z przeglądarek Google Chrome i Firefox, bo dzięki temu znane “złośliwe” linki nie otworzą się, nawet jeśli w nie klikniesz. A ponieważ wiemy, że chwilę słabości ma każdy, to na wszelki wypadek regularnie rób kopie bezpieczeństwa. Uratują Ci życie, jeśli “przypadkiem” klikniesz w złośliwy plik i dane na Twoim komputerze zostaną zaszyfrowane.
Porada dla zaawansowanych:
Sobie i bliskim skonfiguruj OpenDNS na routerze. Mają dobrą bazę reputacji i nie “rozwiązują” znanych “złych” domen.
Ostrzeż znajomych!
Naprawdę, nigdy do tej pory nie dostawaliśmy od Was tylu wiadomości (setki dziennie!) dotyczących każdego z 3 powyżej wymienionych scamów. To pokazuje skalę w jakiej realizowane są powyższe ataki.
Dlatego zachęcamy, abyście tego posta przesłali swoim znajomym. Wszystkim, którzy do nasz piszą staramy się pomóc i wytłumaczyć, że to nie InPost do nich napisał i że SMSy da się wysyłać z dowolnych nazw, że nie mają się czego obawiać w przypadku “szantażu” ze zdjęciami i że samo kliknięcie w link do “faktury” nic złego nie robi (dopóki się jej nie rozpakuje i nie uruchomi pliku VBS). Ale niestety, przy tej skali nie dajemy juz rady odpowiadać.
Pomóżcie więc nam i swoim bliskim — prześlijcie im linka do tego artykułu.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
