Fałszywa aplikacja Androida
Sie08

Fałszywa aplikacja Androida

Ostatnimi czasy można by dojść do wniosku, że zalewa nas plaga fałszywych maili. Oszuści internetowi każdego dnia obmyślają coraz to nowe sposoby na pozyskanie naszych danych. Jedne z takich sposobów trafił do serwisu Niebezpiecznik, który został poinformowany o próbie oszustwa przez mail pochodzący od kogoś tak zaufanego jak…..producent antywirusa Kaspersky. Mail, który został wysłany do jednego z czytelników serwisu głosił, że bank, w którym ów czytelnik posiada konto, zlecił firmie Kaspersky przeskanowanie telefonów swoim klientów w poszukiwaniu złośliwego oprogramowania. Oprogramowanie to można usunąć jedynie poprzez instalację aplikacji, oczywiście całkowicie darmowej, która przeskanuje telefon. Nikogo nie zdziwi fakt, iż ów aplikacja dołączona była do rzeczonego maila. Czuć fałszem na odległość. Mail ten, o dziwo, nie posiada błędów ortograficznych i gramatycznych. W treści nie ma wyszczególnionego banku (a więc może to być jakikolwiek bank), jest za to informacja o atakach trojanów bankowych, które mają miejsce każdego dnia. Dodatkowo, aplikacja ta jest do zainstalowania jedynie na systemie operacyjnym Android. Jak zauważył serwis Niebezpiecznik, pole Reply-to: odnosiło się do prawdziwego maila Kaspersky Lab, także można przypuszczać, że firma od razu wiedziała o próbie ataku. Co do załącznika, czyli pliku *.APK instalowanego jedynie na urządzeniu z Androidem, aby możliwe było jego zainstalowanie konieczna jest zmiana w ustawieniach Androida dotycząca instalowania aplikacji z niezaufanych źródeł, czyli wszystkich nie pochodzących bezpośrednio ze sklepu Google Play. Aplikacja z załącznika maila jest trojanem, którego celem jest wykradanie sms-ów, także tych wysyłanych przez np. banki. Jednak aby włam się powiódł, oszust musi posiadać także login do danego konta. Oprócz przechwytywania smsów aplikacja umożliwia także ich wysyłanie, a także umożliwia, za zgodą użytkownika, dostęp np. do kamery. Serwis Niebezpiecznik sprawdził także wykrywalność tej aplikacji przez antywirusy – jedynie jeden, F-Secure, z 54 przetestowanych, wykrywa...

Czytaj dalej
Fałszywe maile z Allegro
Sie01

Fałszywe maile z Allegro

Regularnie opisujemy przypadki oszustw, będące zastosowaniem różnych sposobów na zdobycie wrażliwych danych, czyli np. wysyłanie fałszywego e-maila podającego się za stronę banku czy konkretnego sklepu z prośbą o ponowne logowanie korzystając z zamieszczonego w treści maila linka, lub też wysyłając fałszywe faktury do opłaty. Jak się okazuje, fałszywe e-maile stają się prawdziwą plagą w ostatnim czasie, co wychwycili czujni czytelnicy serwisu Niebezpiecznik. Ostatnimi czasy dużo fałszywych wiadomości zaczęło spływać rzekomo z portalu aukcyjnego Allegro. Taki mail posiadał załącznik, który był oczywiście złośliwym oprogramowaniem. W samej treści znaleźć mogliśmy: „Od: “Allegro” Temat: Opłaty Allegro za 7/2014 Witaj, Oplaty Allegro Jezeli otrzyma Pani/Pan te wiadomosc po dokonaniu wplaty (gdy pieniadze sa juz w drodze na konto Allegro.pl), prosimy uznac ponizsze informacje za nieaktualne. Jednoczesnie dziekujemy za uregulowanie naleznosci. Informujemy, ze uplynal wyznaczony w poprzednim powiadomieniu termin zaplaty za uslugi Allegro.pl. Termin ten nie moze zostac przedluzony. Niestety do dzis nie otrzymalismy wplaty. Uprzejmie prosimy o uregulowanie platnosci zgodnie z rozliczeniem za miesiac 7/2014. Biezaca kwota do zaplaty: -25,50 zl W przypadku otrzymywania faktur, pamietaj aby oplacac je zgodnie z pozycja Razem kwota do zaplaty. Dane do wplaty: PayU S.A. ul. Grunwaldzka 182 60-166 Poznan mBank SA, O/REG. w Poznaniu, 77114011243630050002533390 Ta wiadomosc zostala wygenerowana automatycznie. Prosimy na nia nie odpowiadac. Pozdrawiamy, Zespol Allegro Załącznik: wiadomosc_faktura.formularz przekazu.pdf.zip” Czym taki mail różni się od tego rzeczywiście wysłanego przez Allegro? Czujny internauta zauważy, że na początku maila od Allegro zawsze po słowie „Witaj” jest imię odbiorcy maila. Tutaj tego zabrakło. Podmieniono także numer konta do wpłat, aczkolwiek bank pozostał ten sam. Mail został wysłany na adres biuro@….., więc mógł trafić do wielu firm obsługujących taki mail. Załącznik, oczywiście w postaci pliku zip, po rozpakowaniu okazuje się plikiem *.pif (Program Information File). Plik PIF zwykle jest standardowym plikiem Windowsa przechowującym informacje systemowe odnośnie właściwości start-up aplikacji pracujących pod DOS. Informacje te zawierają nazwę aplikacji, rozmiar, lokalizację, datę utworzenia i modyfikacji itp. Mało kto wie, ale właśnie w takich pliku można ukryć złośliwe kody typu BAT, COM czy EXE, które automatycznie zostaną uruchomione po kliknięciu w plik PIF. O problemie z plikami PIF informowała już strona producenta programu antywirusowego Kaspersky Lab w roku 2000. Pamiętajmy, nie otwierajmy załączników niewiadomego pochodzenia oraz porównajmy otrzymane maile (np. z Allegro, Netii, Poczty Polskiej) z tymi wcześniejszymi, czy aby na pewno wszystko się...

Czytaj dalej
Fałszywe maile od Poczty Polskiej
Lip25

Fałszywe maile od Poczty Polskiej

Zamawiając dany towar w Internecie mamy do wyboru zwykle kilka możliwości wysyłki – odbiór własny, paczkomaty, kurier lub skorzystanie z usługi Poczty Polskiej. Zwykle, jeśli zależy nam na czasie, a nie na pieniądzach, wybieramy kuriera – usługa szybka i pewna. W momencie, kiedy nasz budżet jest nieco skromniejszy, decydujemy się na usługi Poczty Polskiej. Jak informuje serwis Niebezpiecznik.pl, zaczęły napływać informacje od czytelników o otrzymywanych mailach pochodzących rzekomo od Poczty Polskiej. Czego dotyczył taki e-mail? Informacja głosiła, że w oddziale Poczty Polskiej czeka na klienta do odebrania przesyłka pobraniowa. Jej treść wygląda następująco: „From: “Poczta Polska SA” Subject: Poczta Polska S.A. eINFO Szanowny Kliencie, Przesylka kurierska Przesylka Nr: 0015900964549089996 Kwota pobrania: 140,80 zl . Oczekuje na odbior do 2014-07-25- aby wyswietlic informacje o usludze: http://www.poczta-polska.plTa wiadomosc zostala wygenerowana automatycznie, prosimy na nianie odpowiadac.Z powazaniem,Poczta PolskaCodziennie dla Ciebie” (pisownia oryginalna) Do całości wiadomości dołączony jest załączony plik o nazwie „Nr.00065394170055791294.pdf.zip”, który po rozpakowaniu ukazuje kolejny plik, tym razem z rozszerzeniem *.pif. Plik ten został przeskanowany przez załogę Niebezpiecznika różnymi programami antywirusowymi, 14 z 50 programów znajdowało zagrożenia w postaci trojana. Na całe zdarzenie zdążyła zareagować już na szczęście sama Poczta Polska podając komunikat na swojej stronie internetowej, ostrzegając przed fałszywymi mailami. Dalej w treści możemy przeczytać: „Prosimy o zwrócenie szczególnej uwagi na numer przesyłki zawarty w mailach. Korespondencja od Poczty Polskiej zawiera numery przesyłek 13 znakowe lub 20 cyfrowe. Dodatkowo maile spoza sieci Poczty Polskiej nie zawierają informacji adresowych dotyczących placówki, w której należy odbierać przesyłkę. Nie zawierają także polskich znaków. Prosimy o uważne sprawdzenie oraz ignorowanie maili z błędnym numerem przesyłki i brakiem adresu placówki pocztowej, a także nie otwieranie załączników, które mogą zawierać oprogramowanie wirusowe. Poczta Polska podjęła odpowiednie działania wyjaśniające w tej sprawie.” Pozostaje bić brawo Poczcie Polskiej za błyskawiczną reakcję na...

Czytaj dalej