Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Przegląd wybranych ataków na polskich internautów (4–10.10.2021 r.)

11 października 2021, 22:35 | W biegu | 1 komentarz

We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl.
Poprzednie przeglądy:

Wiadomości z malware zawierające prawdziwą korespondencję. Wygląda to tak, jakby ktoś przechwycił nasze maile, zmienił treść i podszywał się pod klientów. Załączony do takiej wiadomości plik najprawdopodobniej zawiera złośliwe oprogramowanie, tak samo jak inne pliki, do których odwołuje się np. link. W komentarzach do posta zamieszczonego w grupie Sekurak znajdziemy informacje o podobnych e-mailach w innych firmach. Wiele wskazuje  na to, że przestępcy przejmują kontrolę nad pocztą ofiar, którymi są klienci, i wysyłają wiadomości z plikami ze złośliwym oprogramowaniem do kolejnych potencjalnych ofiar. Dodanie archiwalnej korespondencji może uwiarygodnić atak w przypadku niektórych osób.

Złośliwe e-maile z załączonym plikiem HTM. Treść wiadomości jest całkowicie niejasna, natomiast w pliku z rozszerzeniem HTM zamiast „darmowych bitcoinów” może znajdować się (ale nie jest to zasadą) strona internetowa z osadzonym skryptem JavaScript przekierowującym na inną stronę, która z kolei może wykonywać bardzo wiele czynności, w tym posłużyć właśnie jako koparka bitcoinów. Atak raczej nie przyniesie sporej liczby ofiar – ze względu na nieudolnie przygotowaną treść. Źródło: post w grupie Sekurak.

Próby oszustwa na OLX. Chyba już dla żadnego z Czytelników te scenariusze nie stanowią nowej metody. Na wzmiankowanym portalu, ale nie tylko, spotkanie oszusta nie jest szczególnie trudne. Najlepszy sposób na uniknięcie pomyłki to niewchodzenie w treść otrzymywanych przypadkowych linków. Czasem dobrym pomysłem jest też sprawdzenie poprawności językowej przychodzących wiadomości. Źródło: post w grupie Sekurak.

Fałszywa witryna Crédit Agricole. Przestępcy próbują wyłudzić dane dostępowe klientów banku. Uwagę zwraca niepoprawna domena. Aby nie zostać oszukanym, warto korzystać z menedżerów haseł (na Sekuraku mamy poradnik na ten temat), które wiążą poświadczenia z konkretną domeną. Minimalizuje to ryzyko podania danych w fałszywym serwisie. Witrynę banku można też dodać do zakładek w przeglądarce. Źródło: CSIRT KNF.

–Michał Giza

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. michał glista

    po dostaniu takiego emaila jak powyżej, klikamy zgłoś spam, system zacznie się uczuć wychwytywać

    Odpowiedz

Odpowiedz