Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Przegląd wybranych ataków na polskich internautów (4–10.10.2021 r.)
We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl.
Poprzednie przeglądy:
Wiadomości z malware zawierające prawdziwą korespondencję. Wygląda to tak, jakby ktoś przechwycił nasze maile, zmienił treść i podszywał się pod klientów. Załączony do takiej wiadomości plik najprawdopodobniej zawiera złośliwe oprogramowanie, tak samo jak inne pliki, do których odwołuje się np. link. W komentarzach do posta zamieszczonego w grupie Sekurak znajdziemy informacje o podobnych e-mailach w innych firmach. Wiele wskazuje na to, że przestępcy przejmują kontrolę nad pocztą ofiar, którymi są klienci, i wysyłają wiadomości z plikami ze złośliwym oprogramowaniem do kolejnych potencjalnych ofiar. Dodanie archiwalnej korespondencji może uwiarygodnić atak w przypadku niektórych osób.
Złośliwe e-maile z załączonym plikiem HTM. Treść wiadomości jest całkowicie niejasna, natomiast w pliku z rozszerzeniem HTM zamiast „darmowych bitcoinów” może znajdować się (ale nie jest to zasadą) strona internetowa z osadzonym skryptem JavaScript przekierowującym na inną stronę, która z kolei może wykonywać bardzo wiele czynności, w tym posłużyć właśnie jako koparka bitcoinów. Atak raczej nie przyniesie sporej liczby ofiar – ze względu na nieudolnie przygotowaną treść. Źródło: post w grupie Sekurak.
Próby oszustwa na OLX. Chyba już dla żadnego z Czytelników te scenariusze nie stanowią nowej metody. Na wzmiankowanym portalu, ale nie tylko, spotkanie oszusta nie jest szczególnie trudne. Najlepszy sposób na uniknięcie pomyłki to niewchodzenie w treść otrzymywanych przypadkowych linków. Czasem dobrym pomysłem jest też sprawdzenie poprawności językowej przychodzących wiadomości. Źródło: post w grupie Sekurak.
Fałszywa witryna Crédit Agricole. Przestępcy próbują wyłudzić dane dostępowe klientów banku. Uwagę zwraca niepoprawna domena. Aby nie zostać oszukanym, warto korzystać z menedżerów haseł (na Sekuraku mamy poradnik na ten temat), które wiążą poświadczenia z konkretną domeną. Minimalizuje to ryzyko podania danych w fałszywym serwisie. Witrynę banku można też dodać do zakładek w przeglądarce. Źródło: CSIRT KNF.
–Michał Giza
po dostaniu takiego emaila jak powyżej, klikamy zgłoś spam, system zacznie się uczuć wychwytywać