Uwaga na fałszywe maile podszywające się pod Pocztę Polską!

Jakiś czas temu opisywaliśmy tzw. zjawisko „ransomware” - wymuszania cyber-haraczy. Ransomware najczęściej występuje w postaci zainfekowanego maila złośliwym oprogramowaniem, które szyfruje nam dysk odcinając nas od naszych danych, jednocześnie informując o sposobach zapłaty okupu  za przywrócenie dostępu do nich. Fantazja cyberprzestępców nie zna granic a ich akcje przeciwko nam bywają naprawdę coraz bardziej wymyślne i przekonujące. Ostatnio głośno było o fałszywych mailach od Poczty Polskiej, które szyfrowały ludziom dyski i zasoby sieciowe.

Niestety i do nas dotarł przypadek użytkownika, który otrzymał maila wraz z linkiem do śledzenia rzekomo opóźnionej paczki. Link do śledzenia przesyłek wyglądał tak:

 Zwróćcie uwagę na adres w przeglądarce „poczta-sledzenie.com”

Sprawdziliśmy jaki ma adres IP:

I do kogo należy:

Jak widzicie adres "poczta-sledzenie.com" z pewnością nie należy do Poczty Polskiej :(

Niestety wiadomość była na tyle sugestywna, że użytkownik  kliknął w link by sprawdzić o jaką przesyłkę chodzi i co się z nią dzieje a po jakimś czasie jego oczom ukazał się taki oto komunikat:

I dokładna instrukcja jak postąpić by po wpłaceniu haraczu odzyskać pliki:

Na szczęście użytkownik miał zrobiony backup i był w „plecy z robotą” wyłącznie jeden dzień. Jest to dowód na to, że akcje uświadamiające robią tzw. grę i pozwalają uchronić nas od totalnego kataklizmu.

Mając na uwadze powyższy incydent przypominamy ponownie:

1. Róbcie kopie zapasowe
2. nie otwierajcie maili z nieznanych źródeł.
3. Przypatrujcie się uważnie adresom URL
4. Analizujcie treści wiadomości – sprawdzajcie czy nie ma w nich błędów stylistycznych
5. wykorzystujcie darmowe skanery złośliwego oprogramowania np. WWW.virustotal.com a jest duża szansa, że wykryją one pewne nieprawidłowości zanim zainfekujecie sobie komputer