Nieoczekiwana i nieodebrana przesyłka wabikiem cyberprzestępców

12 maja 2015przeczytasz w 1 min.

Cyberoszuści po raz kolejny podszywają się pod Pocztę Polską

Fałszywy mail Poczta Polska

Nic nie denerwuje tak jak cały dzień spędzony w oczekiwaniu na kuriera, który ostatecznie informuje nas, że nie da rady dostarczyć przesyłki. Lepsza jednak taka informacja niż żadna. Gdy trafia drogą telefoniczną nie stanowi wielkiego zagrożenia, lecz gdy przychodzi mailem może być początkiem poważnych kłopotów. Zwłaszcza gdy nadawcą jest cyberprzestępca zakładający, że w natłoku obowiązków nie będziemy pamiętać o tym, czy faktycznie jakaś przesyłka do nas miała trafić, lub założymy, że być może ktoś coś nam wysłał.

Gdy otrzymamy maila o niedostarczonej przesyłce, choć na chwilę powinna w naszych głowach zapalić się czerwona lampka. Zanim klikniemy na podany link, zastanówmy się czy faktycznie coś mogło zostać niedostarczone, czy jest coś na co z upragnieniem czekamy. Jeśli nic takiego nie przychodzi nam do głowy lepiej zignorować taki mail, a ewentualnie skontaktować się z infolinią dostawcy. Nie korzystając jednakże z numerów podanych w mailu, a tych na prawdziwej stronie firmy kurierskiej.

W większości przypadków gdy przesyłka była nieoczekiwana taki mail jest prawdopodobnie podpuchą. Obecnie z takich technik korzystają między innymi cyberprzestępcy posługujący się oprogramowaniem CryptoLocker, znana już aż nadto aplikacją, która szyfruje dane na dysku i żąda okupu w Bitcoinach.

Wiadomość wyświetlona po zaszyfrowaniu dysku

Działanie szkodnika jest proste. W mailu mamy zawiadomienie o nieodebranej przesyłce od Poczty Polskiej. Gdy klikniemy na podany link z sieci pobierany jest koń trojański, który następnie instaluje na dysku komputera ofiary Cryptolocker. Ten szyfruje dyski, blokuje dostęp do danych i żąda opłaty za usunięcie tej blokady.

Obrona przed Cryptolockerem w tej postaci nie jest trudna. Zestaw porad podawaliśmy już niejednokrotnie.

Najtrudniejszy w realizacji jest oczywiście ostatni punkt, gdyż nadmierna ciekawość, zwłaszcza podbudowana beztroską, to bardzo trudny przeciwnik. Nie śmiejmy się z tych, którym trudno zrozumieć jak niebezpieczny może być internet. Pomóżmy im, bo w praktyce pomagamy również sobie.

Źródło: ESET

Komentarze

Zaloguj się, aby skomentować

Atak-Snajpera
2015-05-1217:12
9
Dobrze że nasz język ma tak skomplikowaną budowe!
Odrazu coś tu nie tak:

"ponieważ nikt w tym czasie."
"..będzie miała prawo do ubiegania się koszty utrzymania przesyłka..."
"Dziękujemy za korzystanie z naszych usług dostawy"
"Życząc miłego dnia Twoja Poczta Polska"
Konto usunięte
2015-05-1219:27
3
Każdemu średnio inteligentnemu taki mail powinien sie wydać bardzo mocno podejrzany. Klikanie w linki, po których komp ma jakieś zawiechy to już nie pozostawia żadnych wątpliwości. No ale, skoro parabanki okradły ludzi na conajmniej 1mld zł, pożyczki gotówkowe tak samo doją, to równie dobrze można swoje pieniądze oddać lumpowi pod sklepem, który coś tam nam obieca...
cocaine01
2015-05-1217:20
1
Najprawdopodobniej zwykłe tłumaczenie online z innego języka ;)

Konto usunięte
2015-05-1217:38
1
hahaha, też dostałem :)
Atak-Snajpera
2015-05-1218:10
1
Po sprawdzeniu tych adresów wychodzi że za tym mogą stać ruskie śmierdziele.
PL_SBX
2015-05-1217:25
0
Pytanie, czy jakbym miał zaszyfrowane pliki to czy ponowne szyfrowanie na nie działa normalnie?
HD5830
2015-05-1321:38
0
Z tego adresu e-mail przychodzi ta wiadomość:

e-poczta@corporationmailserver.com
Bobi48
2015-05-1414:46
0
dzisiaj dostałem , niestety nie dałem się nabrać !
Torrez1
2015-05-1721:54
0
A ja w natloku przesylek kliknalem i zauwazylem ze dioda pracy dysku swieci i nic sie nie uruchamia a to ssd wiec odrazu przycisk restart bo wiedzialem ze to moze byc jakis syf... czesc plikow zostala zaszyfrowana ale akurat mialem ich kopie zapasowe ;-) Eset nod32 nic nie wykryl dopiero malwarebytes pomoglo. I tak wlasnie poznalem ze wogole jest cos takiego jak cryptolocker

Komentarze

Witaj!