Jakiś czas temu opisywaliśmy tzw. zjawisko „ransomware” -
wymuszania cyber-haraczy. Ransomware najczęściej występuje w postaci
zainfekowanego maila złośliwym oprogramowaniem, które szyfruje nam dysk
odcinając nas od naszych danych, jednocześnie informując o sposobach zapłaty
okupu za przywrócenie dostępu do nich. Fantazja
cyberprzestępców nie zna granic a ich akcje przeciwko nam bywają naprawdę coraz
bardziej wymyślne i przekonujące. Ostatnio głośno było o fałszywych mailach od
Poczty Polskiej, które szyfrowały ludziom dyski i zasoby sieciowe.
Niestety i do nas dotarł przypadek użytkownika, który
otrzymał maila wraz z linkiem do śledzenia rzekomo opóźnionej paczki. Link do
śledzenia przesyłek wyglądał tak:
Zwróćcie uwagę na adres w przeglądarce
„poczta-sledzenie.com”
Sprawdziliśmy jaki ma adres IP:
I do kogo należy:
Jak widzicie adres "poczta-sledzenie.com" z pewnością nie
należy do Poczty Polskiej :(
Niestety wiadomość była na tyle sugestywna, że
użytkownik kliknął w link by sprawdzić o
jaką przesyłkę chodzi i co się z nią dzieje a po jakimś czasie jego oczom
ukazał się taki oto komunikat:
I dokładna instrukcja jak postąpić by po wpłaceniu haraczu odzyskać
pliki:
Na szczęście użytkownik miał zrobiony backup i był w „plecy
z robotą” wyłącznie jeden dzień. Jest to dowód na to, że akcje uświadamiające
robią tzw. grę i pozwalają uchronić nas od totalnego kataklizmu.
Mając na uwadze powyższy incydent przypominamy ponownie:
- Róbcie kopie zapasowe
- nie otwierajcie maili z nieznanych źródeł.
- Przypatrujcie się uważnie adresom URL
- Analizujcie treści wiadomości – sprawdzajcie czy nie ma w nich błędów stylistycznych
- wykorzystujcie
darmowe skanery złośliwego oprogramowania np. WWW.virustotal.com a jest duża
szansa, że wykryją one pewne nieprawidłowości zanim zainfekujecie sobie komputer
Ten komentarz został usunięty przez autora.
OdpowiedzUsuńNigdy nie miałem okazji otwierać takich załączników gdyż nigdy ich nie dostałem. Tym bardziej korzystam z firmy kurierskiej https://www.sendit.pl/cennik/cenniki-krajowe/dpd a nie przesyłek pocztowych. Jestem pewny, że to także wiele osób może uratować.
OdpowiedzUsuńJa zawsze gdy chcę skorzystać z śledzenia przesyłek, to wpisuję sama numer nadanej paczki na specjalnej stronie np. https://www.sendit.pl/sledzenie-przesylek/. Niestety wiele osób "łapie" się jeszcze na fałszywe linki i otwiera je bez zastanowienia w przeglądarce. Jest to bardzo niebezpieczne ponieważ mogą w ten sposób zostać przechwycone nasze poufne dane.
OdpowiedzUsuń