Bezpieczeństwo

Nieoczekiwana i nieodebrana przesyłka wabikiem cyberprzestępców

przeczytasz w 1 min.

Cyberoszuści po raz kolejny podszywają się pod Pocztę Polską

Fałszywy mail Poczta Polska

Nic nie denerwuje tak jak cały dzień spędzony w oczekiwaniu na kuriera, który ostatecznie informuje nas, że nie da rady dostarczyć przesyłki. Lepsza jednak taka informacja niż żadna. Gdy trafia drogą telefoniczną nie stanowi wielkiego zagrożenia, lecz gdy przychodzi mailem może być początkiem poważnych kłopotów. Zwłaszcza gdy nadawcą jest cyberprzestępca zakładający, że w natłoku obowiązków nie będziemy pamiętać o tym, czy faktycznie jakaś przesyłka do nas miała trafić, lub założymy, że być może ktoś coś nam wysłał.

Gdy otrzymamy maila o niedostarczonej przesyłce, choć na chwilę powinna w naszych głowach zapalić się czerwona lampka. Zanim klikniemy na podany link, zastanówmy się czy faktycznie coś mogło zostać niedostarczone, czy jest coś na co z upragnieniem czekamy. Jeśli nic takiego nie przychodzi nam do głowy lepiej zignorować taki mail, a ewentualnie skontaktować się z infolinią dostawcy. Nie korzystając jednakże z numerów podanych w mailu, a tych na prawdziwej stronie firmy kurierskiej.

W większości przypadków gdy przesyłka była nieoczekiwana taki mail jest prawdopodobnie podpuchą. Obecnie z takich technik korzystają między innymi cyberprzestępcy posługujący się oprogramowaniem CryptoLocker, znana już aż nadto aplikacją, która szyfruje dane na dysku i żąda okupu w Bitcoinach.

Cryptolocker wiadomość
Wiadomość wyświetlona po zaszyfrowaniu dysku

Działanie szkodnika jest proste. W mailu mamy zawiadomienie o nieodebranej przesyłce od Poczty Polskiej. Gdy klikniemy na podany link z sieci pobierany jest koń trojański, który następnie instaluje na dysku komputera ofiary Cryptolocker. Ten szyfruje dyski, blokuje dostęp do danych i żąda opłaty za usunięcie tej blokady.

Obrona przed Cryptolockerem w tej postaci nie jest trudna. Zestaw porad podawaliśmy już niejednokrotnie.

Najtrudniejszy w realizacji jest oczywiście ostatni punkt, gdyż nadmierna ciekawość, zwłaszcza podbudowana beztroską, to bardzo trudny przeciwnik. Nie śmiejmy się z tych, którym trudno zrozumieć jak niebezpieczny może być internet. Pomóżmy im, bo w praktyce pomagamy również sobie.

Źródło: ESET

Komentarze

19
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Atak-Snajpera
    9
    Dobrze że nasz język ma tak skomplikowaną budowe!
    Odrazu coś tu nie tak:

    "ponieważ nikt w tym czasie."
    "..będzie miała prawo do ubiegania się koszty utrzymania przesyłka..."
    "Dziękujemy za korzystanie z naszych usług dostawy"
    "Życząc miłego dnia Twoja Poczta Polska"
    • avatar
      Konto usunięte
      3
      Każdemu średnio inteligentnemu taki mail powinien sie wydać bardzo mocno podejrzany. Klikanie w linki, po których komp ma jakieś zawiechy to już nie pozostawia żadnych wątpliwości. No ale, skoro parabanki okradły ludzi na conajmniej 1mld zł, pożyczki gotówkowe tak samo doją, to równie dobrze można swoje pieniądze oddać lumpowi pod sklepem, który coś tam nam obieca...
      • avatar
        cocaine01
        1
        Najprawdopodobniej zwykłe tłumaczenie online z innego języka ;)
        • avatar
          Konto usunięte
          1
          hahaha, też dostałem :)
          • avatar
            Atak-Snajpera
            1
            Po sprawdzeniu tych adresów wychodzi że za tym mogą stać ruskie śmierdziele.
            • avatar
              PL_SBX
              0
              Pytanie, czy jakbym miał zaszyfrowane pliki to czy ponowne szyfrowanie na nie działa normalnie?
              • avatar
                HD5830
                0
                Z tego adresu e-mail przychodzi ta wiadomość:

                e-poczta@corporationmailserver.com
                • avatar
                  Bobi48
                  0
                  dzisiaj dostałem , niestety nie dałem się nabrać !
                  • avatar
                    Torrez1
                    0
                    A ja w natloku przesylek kliknalem i zauwazylem ze dioda pracy dysku swieci i nic sie nie uruchamia a to ssd wiec odrazu przycisk restart bo wiedzialem ze to moze byc jakis syf... czesc plikow zostala zaszyfrowana ale akurat mialem ich kopie zapasowe ;-) Eset nod32 nic nie wykryl dopiero malwarebytes pomoglo. I tak wlasnie poznalem ze wogole jest cos takiego jak cryptolocker

                    Witaj!

                    Niedługo wyłaczymy stare logowanie.
                    Logowanie będzie możliwe tylko przez 1Login.

                    Połącz konto już teraz.

                    Zaloguj przez 1Login