Kolejne ataki z wykorzystaniem wizerunku Poczty Polskiej
Wrz18

Kolejne ataki z wykorzystaniem wizerunku Poczty Polskiej

Cyberprzestępcy znów wykorzystują wizerunek Poczty Polskiej do ataków na komputery nieświadomych użytkowników. Skala zjawiska jest naprawdę poważna, a jedno błędne kliknięcie może wciągnąć nasz komputer w sieć zombie, czyli grupę zainfekowanych złośliwym oprogramowaniem komputerów. Hakerzy bez naszej wiedzy i pozwolenia dowolnie sterują komputerem, wykradając przy okazji nasze cenne dane. Wszystko za sprawą maila informującego o przesyłce rzekomo oczekującej na odbiór w placówce pocztowej. Sfałszowana wiadomość, do złudzenia przypominająca stronę operatora powszechnego, zawiera także specjalny link, którego kliknięcie spowoduje przekierowanie na stronę, na której następnie dochodzi do zainfekowania komputera. Rozesłane w ten sposób złośliwe oprogramowanie umożliwia cyberprzestępcom przeprowadzanie ataków typu DoS/DDoS. To olbrzymie zagrożenie dla wszystkich, którzy kupują w sieci i robią przelewy bankowe. Dlatego warto dokładnie zweryfikować adres strony zamieszczonego w mailu odsyłacza i nie klikać bezmyślnie wszystkich linków, które otrzymamy na swoją skrzynkę pocztową. Starty mogą być naprawdę ogromne. Pamiętajmy, że cyberprzestepcom nie chodzi już tylko o manifestację swojej obecności i olbrzymich możliwości, ale przede wszystkim o zysk. Czy to w postaci danych osobowych lub pieniędzy – bez znaczenia. Tego typu wiadomości otrzymuje coraz większa liczba osób. Internetowi przestępcy często wykorzystują wizerunki znanych firm, by przeprowadzić skuteczny atak na nieświadomych zagrożenia użytkowników. Dlatego jeśli nie spodziewamy się żadnej przesyłki, powinniśmy jak najszybciej skasować taką wiadomość. Podzielenie się cennymi danymi z cyberprzestępcami może być dla nas bardzo...

Czytaj dalej
Kolejne fałszywe maile od Poczty Polskiej
Maj15

Kolejne fałszywe maile od Poczty Polskiej

Uwaga na fałszywe maile wysłane rzekomo przez Pocztę Polską. Wiadomości zawierają nieprawdziwą informację o niedostarczonej przez kuriera przesyłce oraz złośliwe oprogramowanie typu ransomware, szyfrujące pliki na twardym dysku i naciągające użytkowników na opłaty za odszyfrowanie danych. Wiadomość, której napisana łamaną polszczyzną treść sugeruje atak zagranicznych cyberprzestępców, zawiera odnośnik „Zobacz informacje”. Po jego kliknięciu, dane z komputera zaczną być szyfrowane i stracimy do nich dostęp, co może stanowić spory problem zwłaszcza dla osób pracujących na własnych komputerach. To już kolejny atak cyberprzestępców na naszego narodowego operatora. Całej sprawie sprzyja fakt, że wiele osób nadal chętnie korzysta z jego usług. Zaufanie do przedsiębiorstwa wypracowane na drodze wieloletniej tradycji łatwo usypia naszą czujność. Dlatego bez większego zastanowienia klikamy fałszywe wiadomości, nieświadomie robiąc sobie krzywdę. Poprzedni atak na Pocztę Polską skierowany był na wyłudzenie danych do bankowości internetowej. Jak widać, przestępcy nie próżnują i wymyślają nowe sposoby na uprzykrzenie nam...

Czytaj dalej
Fałszywa aplikacja Androida
Sie08

Fałszywa aplikacja Androida

Ostatnimi czasy można by dojść do wniosku, że zalewa nas plaga fałszywych maili. Oszuści internetowi każdego dnia obmyślają coraz to nowe sposoby na pozyskanie naszych danych. Jedne z takich sposobów trafił do serwisu Niebezpiecznik, który został poinformowany o próbie oszustwa przez mail pochodzący od kogoś tak zaufanego jak…..producent antywirusa Kaspersky. Mail, który został wysłany do jednego z czytelników serwisu głosił, że bank, w którym ów czytelnik posiada konto, zlecił firmie Kaspersky przeskanowanie telefonów swoim klientów w poszukiwaniu złośliwego oprogramowania. Oprogramowanie to można usunąć jedynie poprzez instalację aplikacji, oczywiście całkowicie darmowej, która przeskanuje telefon. Nikogo nie zdziwi fakt, iż ów aplikacja dołączona była do rzeczonego maila. Czuć fałszem na odległość. Mail ten, o dziwo, nie posiada błędów ortograficznych i gramatycznych. W treści nie ma wyszczególnionego banku (a więc może to być jakikolwiek bank), jest za to informacja o atakach trojanów bankowych, które mają miejsce każdego dnia. Dodatkowo, aplikacja ta jest do zainstalowania jedynie na systemie operacyjnym Android. Jak zauważył serwis Niebezpiecznik, pole Reply-to: odnosiło się do prawdziwego maila Kaspersky Lab, także można przypuszczać, że firma od razu wiedziała o próbie ataku. Co do załącznika, czyli pliku *.APK instalowanego jedynie na urządzeniu z Androidem, aby możliwe było jego zainstalowanie konieczna jest zmiana w ustawieniach Androida dotycząca instalowania aplikacji z niezaufanych źródeł, czyli wszystkich nie pochodzących bezpośrednio ze sklepu Google Play. Aplikacja z załącznika maila jest trojanem, którego celem jest wykradanie sms-ów, także tych wysyłanych przez np. banki. Jednak aby włam się powiódł, oszust musi posiadać także login do danego konta. Oprócz przechwytywania smsów aplikacja umożliwia także ich wysyłanie, a także umożliwia, za zgodą użytkownika, dostęp np. do kamery. Serwis Niebezpiecznik sprawdził także wykrywalność tej aplikacji przez antywirusy – jedynie jeden, F-Secure, z 54 przetestowanych, wykrywa...

Czytaj dalej
Podejrzanie prawdziwe maile z Allegro i T-Mobile
Sie05

Podejrzanie prawdziwe maile z Allegro i T-Mobile

Podczas gdy serwis Niebezpiecznik wielokrotnie ostrzegał użytkowników Internetu przed fałszywymi mailami od np. Allegro czy banków, wygląda na to, że nie wszyscy wzięli to sobie do serca. Mowa tutaj niestety od tych, pod których wielokrotnie się podszywano, czyli Allegro i T-Mobile. Ostatnimi bowiem czasy użytkownicy tychże dostali maile z informacją o fakturze. Wszystko byłoby ok, gdyby nie wyczuleni internauci, którzy zwrócili uwagę na kilka szczegółów mogących wskazywać, że mail jest po prostu…fałszywy. Jednym z opisywanych przykładów jest mail od Allegro, który informował o fakturze za swoje usługi. Wiadomość ta, zamiast imienia i nazwiska adresata, jak to zwykle bywało, zawierała dwa nawiasy i przecinek. Wiadomość ta, pomimo błędu programistycznego, jest poprawna, a po kliknięciu w link przeniesiemy się do serwisu Allegro. Warto także zaznaczyć, że mail ten nie zawiera załączonej samej faktury, co również pozwala sądzić, że mail może być prawdziwy. Podobną wiadomość otrzymali użytkownicy T-Mobile, jednakże tutaj w polu nadawcy widniał e-mail o niepokojącej domenie „fne2011.pl”. Cała reszta się zgadza – widnieją tam aktualne dane klienta T-Mobile. Czemu więc mail został wysłany z tak dziwnej domeny? Jak donosi serwis Niebezpiecznik, fne2011.pl może być domeną agencji marketingowej pracującej dla T-Mobile. Oba przykłady nie napawają optymizmem w dobie, kiedy każdy internauta broni się jak może przed fałszywymi mailami od firm, którym ma ufać. Firmy te powinny starać się wzbudzać zaufanie swoich klientów, a nie powodować niepewności i odstraszać. Żyjemy w czasach, kiedy oszuści internetowi dysponują coraz większą wiedzą i możliwościami, coraz lepiej podszywając się pod znane firmy. Cel jest jeden, a jest on droższy niż złoto – dane...

Czytaj dalej
Fałszywe maile z Allegro
Sie01

Fałszywe maile z Allegro

Regularnie opisujemy przypadki oszustw, będące zastosowaniem różnych sposobów na zdobycie wrażliwych danych, czyli np. wysyłanie fałszywego e-maila podającego się za stronę banku czy konkretnego sklepu z prośbą o ponowne logowanie korzystając z zamieszczonego w treści maila linka, lub też wysyłając fałszywe faktury do opłaty. Jak się okazuje, fałszywe e-maile stają się prawdziwą plagą w ostatnim czasie, co wychwycili czujni czytelnicy serwisu Niebezpiecznik. Ostatnimi czasy dużo fałszywych wiadomości zaczęło spływać rzekomo z portalu aukcyjnego Allegro. Taki mail posiadał załącznik, który był oczywiście złośliwym oprogramowaniem. W samej treści znaleźć mogliśmy: „Od: “Allegro” Temat: Opłaty Allegro za 7/2014 Witaj, Oplaty Allegro Jezeli otrzyma Pani/Pan te wiadomosc po dokonaniu wplaty (gdy pieniadze sa juz w drodze na konto Allegro.pl), prosimy uznac ponizsze informacje za nieaktualne. Jednoczesnie dziekujemy za uregulowanie naleznosci. Informujemy, ze uplynal wyznaczony w poprzednim powiadomieniu termin zaplaty za uslugi Allegro.pl. Termin ten nie moze zostac przedluzony. Niestety do dzis nie otrzymalismy wplaty. Uprzejmie prosimy o uregulowanie platnosci zgodnie z rozliczeniem za miesiac 7/2014. Biezaca kwota do zaplaty: -25,50 zl W przypadku otrzymywania faktur, pamietaj aby oplacac je zgodnie z pozycja Razem kwota do zaplaty. Dane do wplaty: PayU S.A. ul. Grunwaldzka 182 60-166 Poznan mBank SA, O/REG. w Poznaniu, 77114011243630050002533390 Ta wiadomosc zostala wygenerowana automatycznie. Prosimy na nia nie odpowiadac. Pozdrawiamy, Zespol Allegro Załącznik: wiadomosc_faktura.formularz przekazu.pdf.zip” Czym taki mail różni się od tego rzeczywiście wysłanego przez Allegro? Czujny internauta zauważy, że na początku maila od Allegro zawsze po słowie „Witaj” jest imię odbiorcy maila. Tutaj tego zabrakło. Podmieniono także numer konta do wpłat, aczkolwiek bank pozostał ten sam. Mail został wysłany na adres biuro@….., więc mógł trafić do wielu firm obsługujących taki mail. Załącznik, oczywiście w postaci pliku zip, po rozpakowaniu okazuje się plikiem *.pif (Program Information File). Plik PIF zwykle jest standardowym plikiem Windowsa przechowującym informacje systemowe odnośnie właściwości start-up aplikacji pracujących pod DOS. Informacje te zawierają nazwę aplikacji, rozmiar, lokalizację, datę utworzenia i modyfikacji itp. Mało kto wie, ale właśnie w takich pliku można ukryć złośliwe kody typu BAT, COM czy EXE, które automatycznie zostaną uruchomione po kliknięciu w plik PIF. O problemie z plikami PIF informowała już strona producenta programu antywirusowego Kaspersky Lab w roku 2000. Pamiętajmy, nie otwierajmy załączników niewiadomego pochodzenia oraz porównajmy otrzymane maile (np. z Allegro, Netii, Poczty Polskiej) z tymi wcześniejszymi, czy aby na pewno wszystko się...

Czytaj dalej
Strona 1 z 212