Hakerzy podszywają się pod Pocztę Polską. Uważaj na niebezpieczne emaile

Cyberprzestępcy ponownie zaczęli rozsyłać fałszywe wiadomości email, podszywając się pod Pocztę Polską. Emaile zawierają informacje o niedostarczonej przesyłce oraz linki odsyłające do tzw. sieci zombie, agregujących komputery, które wykonują polecenia hakerów. Przed otwieraniem linków przestrzegają eksperci firmy ESET, monitorujący aktywność cyberprzestępców.

Po kliknięciu w załączony do wiadomości link, zostaniemy przeniesieni na stronę, która rzekomo pozwala śledzić przesyłkę Poczty Polskiej. Po przepisaniu kodu widocznego na stronie, uruchomione zostaje pobieranie pliku, który oficjalnie ma być dokumentem przewozowym, a w praktyce jest koniem trojańskim.

Tak wygląda fałszywa wiadomość e-mail przesyłana przez cyberprzestępców

ESET wykrywa jako Win32/ServStart.AD i jest to złośliwe oprogramowanie, które potrafi przeprowadzać ataki typu DoS/DDoS. Ataki tego typu polegają na próbach przeciążenia konkretnego serwera ogromną liczbą jednoczesnych prób łączenia się z nim wykonywanych przez wiele urządzeń. W ten sposób strona bazująca na atakowanym serwerze staje się niedostępna.

Oto fałszywa strona, na którą odsyła nas kliknięcie w niebezpieczny link

W przypadku wspomnianych wiadomości mailowych z pułapką już adres nadawcy nie przypomina prawdziwego adresu internetowego Poczty Polskiej. To samo dotyczy adresu strony internetowej, na którą zostajemy przekierowani po kliknięciu w odsyłacz. Natomiast w samej wiadomości znajdują się wyrazy pisane zarówno z wykorzystaniem polskich znaków diakrytycznych jak i bez nich. Warto zwracać uwagę na takie szczegóły i zawsze zachować szczególną ostrożność, gdy próbuje się nas nakłonić do pobrania i otwarcia nieznanego pliku - radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Źródło: ESET; DAGMA