Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Przestępcy wysyłają fałszywego „pudełkowego MS Office” – aby skłonić ofiary do instalacji złośliwego oprogramowania

17 sierpnia 2022, 22:25 | W biegu | komentarzy 7
Tagi:

O temacie donosi Sky News, a technika jest względnie prosta, czyli ktoś otrzymuje tradycyjną pocztą pudełko wyglądające na całkiem normalnego MS Office, w środku pendrive wyglądający na całkiem normalny (instalacyjny), ale na pendrive jest… złośliwe oprogramowanie.

No właśnie na pendrive jest niespodzianka, tj. oprogramowanie całkiem „normalne” – tyle że wyświetlające alert o potencjalnym wirusie. Wystarczy tylko zadzwonić na podany numer i tam pomogą… tj. zaoferują instalację Teamviewera i jeśli ofiara poda odpowiednie kody dostępowe to przestępcy mają już dostęp na komputer ofiary.

As soon as they had plugged the USB into the computer, a warning screen appeared saying there was a virus. To get help and fix the issue, they needed to call a toll-free number to get the computer up and running again. As soon as they called the number on screen, the helpdesk installed some sort of TeamViewer (remote access program) and took control of the victim’s computer.

To nie pierwsza akcja gdy przestępcy wysyłają fizyczne pendrivey do potencjalnych ofiar. Swego czasu opisywaliśmy np. karty podarunkowe z dodatkowym pendrive wysyłane kurierem. Przy czym pendrivey tym razem okazywały się być klawiaturą, która wpisywała odpowiednie polecenia na komputerze ofiary.

Pamiętajcie więc żeby nie umieszczać w porcie USB żadnych urządzeń, które dostaliście jako nagroda, w podziękowaniu, „na konferencji”, itp.

Jeśli z kolei chcecie poznać więcej tego typu zagrożeń zapiszcie się na nasze bezpłatne szkolenie z cyberbezpieczeństwa – o tutaj.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Klub Pana Rysia

    W Polsce ludzie sie beda cieszyli, ze cos dostali za darmo. Jeszcze bardziej jak to bedzie pendrive ktory zastapi im ich wysluzony o pojemnosci 1GB.

    Odpowiedz
  2. jonasz

    Wydaje mi się że autorowi tekstu chodziło o pendrive’y (czyt. pendrajwy). No chyba że miało być „pendriwej”, ale co to słowo oznacza – nie wiem.

    Odpowiedz
  3. Zbych

    To samo się dzieje na Allegro? Pełno aukcji z podobnymi pudełkami. Wydawało mi się, że to zwykłe chińskie bootlegi, ale może to też być próba kradzieży. Bylibyście stanie przyjrzeć się sytuacji? Bo certy chyba co innego robią włącznie z allegro.

    Odpowiedz
  4. Aaa

    Ale skoro wysyłają pendrive którego i tak ktoś wtyka i instaluje z niego oprogramowanie to po co jeszcze ten alert o wirusie i helpdesk i teamviewer? Nie prościej od razu reverse shella zrobić?

    Odpowiedz
    • pewnie dodatkowa ostrożność żeby AV nie wycięły od razu

      Odpowiedz
  5. asdsad

    Penów nigdy nie za wiele – niech przysyłają, sformatuje się i będzie jak znalazł ;)

    Odpowiedz
    • Aok

      Szkoda że mi nie wysłali 😭

      Odpowiedz

Odpowiedz