Fałszywe e-maile o przesyłkach Poczty Polskiej
Mar27

Fałszywe e-maile o przesyłkach Poczty Polskiej

Poczta Polska ostrzega klientów przed fałszywymi wiadomościami wysyłanymi na skrzynki pocztowe. Nadawcy tych wiadomości, podając się za Pocztę Polską S.A., wysyłają zainfekowane maile, w których znajduje się przekierowanie na adres strony internetowej do złudzenia przypominającej wyszukiwarkę eMonitoring Poczty Polskiej. Po kliknięciu na jakikolwiek link czy opcję pobierz na naszym komputerze zainstaluje się złośliwe oprogramowanie. Dlatego nie należy otwierać żadnych załączników dodanych do wiadomości i jak najszybciej wyjść ze strony. Fałszywe wiadomości zawierają informację o rzekomej przesyłce, oczekującej na odbiór w związku z niemożliwością doręczenia jej przez kuriera. Mail zawiera link, po kliknięciu którego pojawiają się dane dotyczące tej przesyłki, a na naszym komputerze instaluje się niebezpieczne oprogramowanie. Jak podaje w oficjalnym komunikacie Poczta Polska, link do fałszywej strony to: www.w-poczta.net, a nadawca fałszywej wiadomości ukrywa się pod nazwą info1@poczta-polska.pw. Prawidłowy adres strony służącej do śledzenia przesyłek nadawanych za pośrednictwem Poczty Polskiej to: http://emonitoring.poczta-polska.pl. Jak podaje serwis niebezpiecznik.pl, wiadomości są wysyłane masowo, nie tylko do klientów operatora, ale także na automatycznie generowane adres...

Czytaj dalej
Fałszywe maile od Poczty Polskiej
Lip25

Fałszywe maile od Poczty Polskiej

Zamawiając dany towar w Internecie mamy do wyboru zwykle kilka możliwości wysyłki – odbiór własny, paczkomaty, kurier lub skorzystanie z usługi Poczty Polskiej. Zwykle, jeśli zależy nam na czasie, a nie na pieniądzach, wybieramy kuriera – usługa szybka i pewna. W momencie, kiedy nasz budżet jest nieco skromniejszy, decydujemy się na usługi Poczty Polskiej. Jak informuje serwis Niebezpiecznik.pl, zaczęły napływać informacje od czytelników o otrzymywanych mailach pochodzących rzekomo od Poczty Polskiej. Czego dotyczył taki e-mail? Informacja głosiła, że w oddziale Poczty Polskiej czeka na klienta do odebrania przesyłka pobraniowa. Jej treść wygląda następująco: „From: “Poczta Polska SA” Subject: Poczta Polska S.A. eINFO Szanowny Kliencie, Przesylka kurierska Przesylka Nr: 0015900964549089996 Kwota pobrania: 140,80 zl . Oczekuje na odbior do 2014-07-25- aby wyswietlic informacje o usludze: http://www.poczta-polska.plTa wiadomosc zostala wygenerowana automatycznie, prosimy na nianie odpowiadac.Z powazaniem,Poczta PolskaCodziennie dla Ciebie” (pisownia oryginalna) Do całości wiadomości dołączony jest załączony plik o nazwie „Nr.00065394170055791294.pdf.zip”, który po rozpakowaniu ukazuje kolejny plik, tym razem z rozszerzeniem *.pif. Plik ten został przeskanowany przez załogę Niebezpiecznika różnymi programami antywirusowymi, 14 z 50 programów znajdowało zagrożenia w postaci trojana. Na całe zdarzenie zdążyła zareagować już na szczęście sama Poczta Polska podając komunikat na swojej stronie internetowej, ostrzegając przed fałszywymi mailami. Dalej w treści możemy przeczytać: „Prosimy o zwrócenie szczególnej uwagi na numer przesyłki zawarty w mailach. Korespondencja od Poczty Polskiej zawiera numery przesyłek 13 znakowe lub 20 cyfrowe. Dodatkowo maile spoza sieci Poczty Polskiej nie zawierają informacji adresowych dotyczących placówki, w której należy odbierać przesyłkę. Nie zawierają także polskich znaków. Prosimy o uważne sprawdzenie oraz ignorowanie maili z błędnym numerem przesyłki i brakiem adresu placówki pocztowej, a także nie otwieranie załączników, które mogą zawierać oprogramowanie wirusowe. Poczta Polska podjęła odpowiednie działania wyjaśniające w tej sprawie.” Pozostaje bić brawo Poczcie Polskiej za błyskawiczną reakcję na...

Czytaj dalej
Ostrzeżenie od sieci Vectra i UPC
Cze23

Ostrzeżenie od sieci Vectra i UPC

Parę dni temu klienci sieci kablowej Vectra S.A. i UPC dostali na swoje skrzynki mailowe wiadomość ostrzegającą o wirusach, które mogą być rozsyłane poprzez elektroniczne faktury. O tym drugim informował chociażby serwis Niebezpiecznik.pl. Klienci UPC otrzymywali maila z załącznikiem w rozszerzeniu *.exe oraz o tytule „Elektroniczna Faktura”. Mail miał być wysłany z adresu efaktura@upc.pl oraz w treści podawać „Numer Identyfikacujny” (pisownia oryginalna), kolejny numer nie odnoszący się do niczego oraz numer faktury. Całość podpisana była jako „UPC Polska Sp. z o.o.”. Czujni internauci z Niebezpiecznika przebadali plik *.exe pod kątem zawirusowania. Wynik był zaskakujący, ponieważ jedynie 8 z 54 antywirusów wykryło szkodliwy plik. Serwis informował również o podobnych praktykach dotyczących tym razem Netii. Ja natomiast, jako klient Vectry S.A. otrzymałem maila 17 czerwca. Już sam temat mógł przyprawić o ciarki i głosił: „Kliencie uważaj na wirus!”. Brzmi strasznie, nieprawdaż? Zespół Vectry informował również: „Ostrzegamy przed wirusem, który wysyłany jest poprzez email z adresu e-faktura@vectra.pl wraz z załącznikiem w formacie PDF, który sugeruje zawartość e-faktury od Vectry. Informujemy, że Vectra nie rozsyła takich wiadomości oraz nikomu nie zleca podobnej dystrybucji. Jest to spam, który w komunikacji podszywa się pod Vectrę. Podobne zjawisko wystąpiło również u innych operatorów. Przypominamy i podkreślamy, że Vectra nigdy nie wysyła e-faktury drogą mailową. Dokumenty te dostępne są po zalogowaniu się na stronie www.vectra.pl w zakładce e-faktura bądź bezpośrednio pod adresem https://ebok.vectra.pl.” Wiadomość również zawiera zrzut ekranu z fikcyjnym numerem klienta, fikcyjnym numerem e-faktury, logo Vectry oraz załącznikiem w postaci spakowanego w ZIP pliku PDF. Firma oczywiście radzi, aby nie otwierać takich załączników. Na koniec zdanie, które sprawi, że wszyscy abonencji Vectry mogą spać spokojnie: „Dodatkowo informujemy, że dane Abonentów Vectry są bezpieczne, a baza adresów, na które rozsyłane są wirusy nie pochodzi z systemów...

Czytaj dalej
Trojan „ChewBacca”
Kwi05

Trojan „ChewBacca”

Na początku lutego tego roku zostało wykryte oprogramowanie malware, którego nazwa może przykuć uwagę niejednego miłośnika sagi „Gwiezdne Wojny”. Mowa tu o programie o nazwie „ChewBacca”. I pomimo tego, że „prawdziwy” Chewbacca zajmował się przemytem i od czasu do czasu strzelaniem do szturmowców Imperium, ten komputerowy wykradał dane kart płatniczych. Czyżby Chewbacca zszedł na Ciemną Stronę Mocy? Sama nazwa trojana pochodzi od wizerunku Chewbaccy, który widnieje na stronie logowania na serwer umożliwiający kradzież danych. Oprogramowaniu udało się wykraść dane 49,000 kart płatniczych pochodzących od 45 sklepów detalicznych, z 11 krajów. Cały proceder zajął dwa miesiące. „ChewBacca” został wykryty przez RSA FirstWatch, zespół złożony z analityków zajmujących się wykrywaniem złośliwego oprogramowania. Trojan po raz pierwszy rozpoczął „działalność” w październiku zeszłego roku, i do obecnego czasu zebrał dane aż z 24 milionów transakcji dokonywanych kartami płatniczymi. Kraje, w których dochodziło do najczęstszych kradzieży były USA, Kanada, Rosja i Australia. Aby zachować anonimowość, twórcy trojana wykorzystali sieć TOR do przepływu skradzionych danych. Jak pokazało już kilka przypadków, sieć TOR nie zapewnia w 100% anonimowości. I tak też było w przypadku „ChewBaccy”. Analitykom z RSA udało się zlokalizować twórców trojana, a swoje odkrycie przekazali bezpośrednio do FBI. Dodatkowo RSA skontaktowało się z wszystkimi firmami, z których dane kart zostały skradzione, i przekazało im odkryte informacje. Działanie „ChewBaccy” oparte jest na prostym działaniu keyloggingu (czyli zapisuje wszystko, co wprowadzamy do komputera za pomocą klawiatury) i memory-scrapingu (czyli trojan przeczesuje pamięć komputera w poszukiwaniu danych wrażliwych). Trojan instaluje się w folderze Startup systemu Windows, a jego skaner zaczyna szukać danych związanych z płatnościami kartami płatniczymi. Warto wspomnieć, że podobnym trojanem działającym w 2013 roku był trojan o nazwie „Dexter”, czyli serialowy zabójca. Ten trojan z kolei skupiał się na danych z hoteli i restauracji. Jak dotąd Federalne Biuro Śledcze wydało ostrzeżenie dla sklepów online, aby zwiększyli poziom...

Czytaj dalej