REKLAMA

Cyberoszuści podszywają się pod... Pocztę Polską

2015-05-12 12:58
publikacja
2015-05-12 12:58
Cyberoszuści podszywają się pod... Pocztę Polską
Cyberoszuści podszywają się pod... Pocztę Polską

Eksperci z firmy ESET ponownie ostrzegają przed CryptoLockerem - zagrożeniem typu ransomware, które szyfruje pliki znajdujące się na komputerze użytkownika, a następnie żąda okupu w bitcoinach. Tym razem cyberoszuści wabią swoje ofiary mailami, zawierającymi informacje o niedostarczonej przesyłce kurierskiej. Rzekomym nadawcą wiadomości ma być Poczta Polska. Nieostrożne kliknięcie w link zamieszczony w mailu może skończyć się dla użytkownika utratą dostępu do wszystkich swoich plików.

Wiadomość mailowa z linkiem prowadzącym do złośliwego oprogramowania
Wiadomość mailowa z linkiem prowadzącym do złośliwego oprogramowania  

Wiadomości-pułapki, przed którymi ostrzegają eksperci z firmy ESET, rozsyłane są przez cyberprzestępców, którzy podszywając się pod znaną instytucję – Pocztę Polską – starają się uśpić czujność swoich ofiar i zmaksymalizować powodzenie całej operacji. Wspominana wiadomość-pułapka zawiera informację o niedostarczeniu przesyłki przez kuriera. Infekcja zaczyna się w momencie, gdy ofiara kliknie w link znajdujący się w mailu. Wówczas z sieci pobierany jest i instalowany koń trojański, który błyskawicznie ściąga z sieci kolejne złośliwe oprogramowanie – w tym przypadku CryptoLocker.

Wiadomość pojawiająca się po zaszyfrowania komputera
Wiadomość pojawiająca się po zaszyfrowania komputera  

Zagrożenie, po uruchomieniu na urządzeniu ofiary, szyfruje dyski sieciowe i wszystkie pliki m.in. te ze zdjęciami, filmami czy dokumentami użytkownika, a następnie wyświetla komunikat z żądaniem okupu. Jeśli ofiara chce przywrócić dostęp do zaszyfrowanych plików, musi zapłacić twórcom zagrożenia.

Aby uchronić się przed tego typu atakami, należy zacząć od profilaktyki. Bartłomiej Stryczek, Team Leader ESET przygotował kilka rad, które pozwolą uchronić się przed infekcją:

  1. Stwórz kopię zapasową swoich plików – zaszyfrowanych plików nie da się rozszyfrować bez znajomości sekretnego klucza, dlatego tak ważne jest robienie kopii swoich plików. Do tego celu możesz skorzystać.
  2. Aktualizuj oprogramowanie – dzięki systematycznym aktualizacjom możesz mieć pewność, że wszystkie znane luki zostały załatane, co znacząco wpływa na bezpieczeństwo.
    Zachowaj czujność podczas korzystania z sieci – podejrzana strona, nagła zmiana zawartości serwisu WWW lub żądanie podania dodatkowych danych podczas logowania do serwisu powinny wzbudzić twoją czujność.
  3. Aktualizuj program antywirusowy do najnowszej wersji – dzięki nowej wersji programu, wszystkie zagrożenia są jeszcze skuteczniej wykrywane i blokowane. Nie zapomnij także o aktualizacji bazy sygnatur i komponentów programu udostępnianych przez producenta. Warto również sprawdzić, czy nie są stworzone wykluczenia ze skanowania w konfiguracji programu antywirusowego, w szczególności elementów poczty email, za pomocą której rozprzestrzenia się CryptoLocker. Ważne jest także, aby skanowanie wszystkich i plików i ich rozszerzeń było domyślnie włączone. 
  4. Zachowaj ostrożność - nie otwieraj załączników pochodzących z nieznanych źródeł, a w przypadku wiadomości podszywających się pod faktury – zweryfikuj numer konta jaki jest podany w treści maila. Klienci poszczególnych firm zawsze mają własny indywidualny numer konta, a ten w wiadomościach phishingowych różni się od niego.

Źródło:Informacja prasowa
Tematy
Podróżuj bez limitu. Oszczędzaj czas i pieniądze.

Podróżuj bez limitu. Oszczędzaj czas i pieniądze.

Komentarze (22)

dodaj komentarz
~ABC
Do mnie przysłali dwie wiadomości jedną niby z Poczty drugą niby z DHL i jaka szkoda
nie otworzyłem ich. Trzeba poszukać mocnych hakerów -niech im też coś od nas wyślą.
~ttt
(wiadomość usunięta przez moderatora)
~piotr
A jak to dziala na androidzie? Bo ja otworzylem ten link na smartphonie i nic sie nie stalo a avast tez nic nie wykryl
~zła
A ja niestety ale weszłam na ten link bo jak na złość czekam na przesyłkę z poczty polskiej :( Kilka plików mi zablokowali a antywirus nawet nie zadziałał :(no cóż głupota ludzka nie zna granic.
~zertir
Nie ma co się obwiniać. Cyberprzestępcy coraz bardziej perfidnie atakują. Niestety nie jesteś pierwsza i ostatnia. Ja czesto otrzymuję takie maile i przekierowuję je, oczywiście z odpowiednią adnotacją, wyboldowane i na czerwono do admina firmy pod którą próbują się podszyć przestepcy . Duże firmy typu poczta, firmy kurierskie mają Nie ma co się obwiniać. Cyberprzestępcy coraz bardziej perfidnie atakują. Niestety nie jesteś pierwsza i ostatnia. Ja czesto otrzymuję takie maile i przekierowuję je, oczywiście z odpowiednią adnotacją, wyboldowane i na czerwono do admina firmy pod którą próbują się podszyć przestepcy . Duże firmy typu poczta, firmy kurierskie mają tego świadomość, ale mniejsze firmy np. hotelarskie czy sklepy często nie mają wiedzy, że ktoś posługuje się ich domeną (lub o podobnej nazwie). Charakterystyczne dla niebezpiecznych maili są błędy w treści (szyk zdań, literówki nieraz ort.) No i oczywiście mail jest z załącznikiem albo z hasłem ktory podają w treści. Cóż trzeba czytać maile uważnie a w razie wątpliwości wysyłać do adresata pytanie o co chodzi...
~autor
Dostałem dzisiaj takiego maila na pocztę firmową. Stety łamana polszczyzna oraz brak wysyłanej poczty sprawiły, że maila wykasowałem :) Antywirus ESET nie wykrył zagrożenia, może dlatego, że nie kliknąłem w link.
~typywriter
Jaka znowu poczta ? Miały być hipermarkety a w nich wiele bab do zamążpójścia i takichże chłopów.
~adam
Ja dostałem przed chwilą taka wiadomość. Na szczęście polszczyzna denna, a część czcionek rosyjska - wszystko jasne. I nie kliknąłem w zachęcające linki. Wiadomość przepuścił Microsoft Security Essentials i Malwarebytes Anti- Malware, co zapewne świadczy o jakości tych programów. A tak a`propos - czytam i czytam i nie rozumiem puntu Ja dostałem przed chwilą taka wiadomość. Na szczęście polszczyzna denna, a część czcionek rosyjska - wszystko jasne. I nie kliknąłem w zachęcające linki. Wiadomość przepuścił Microsoft Security Essentials i Malwarebytes Anti- Malware, co zapewne świadczy o jakości tych programów. A tak a`propos - czytam i czytam i nie rozumiem puntu 4 artykułu od słów "zweryfikuj nr konta....." Jaki nr i jak zweryfikować? Skoro juz coś się pisze tojasno i zrozumiale. No, chyba że jestem tępakiem.
(usunięty)
(wiadomość usunięta przez moderatora)
~kobietq
Ja dziś dostałam taką wiadomość od DHL.. niby DHL.. a czekam na paczkę nadaną Pocztexem..

Powiązane: Bitcoin

Polecane

Najnowsze

Popularne

Ważne linki