aktualności

Cyberprzestępcy podszywają się pod Pocztę Polską - uważaj!

16
13 maja 2015, 13:49 Bartosz Czechowicz

Eksperci z firmy ESET ponownie ostrzegają przed znanym ransomware - CryptoLockerem. Oprogramowanie szyfruje znajdujące się na komputerze pliki użytkownika, a następnie żąda okupu w Bitcoinach. Jak wynika z udostępnionych w sieci informacji, tym razem wykorzystujący go cyberprzestępcy podszywają się pod Pocztę Polską.

Niektórzy internauci otrzymują maile, których nadawcą jest rzekomo Poczta Polska - informują one o niedostarczonej przesyłce kurierskiej. Problemy zaczynają się w momencie, w którym użytkownik skorzysta z zamieszczonego we wiadomości linku. Powoduje on pobranie oraz instalację konia trojańskiego, który natychmiast zaczyna ściągać kolejne złośliwe oprogramowanie - wspomnianego wcześniej CryptoLockera. Szkodnik uniemożliwia dostęp do znajdujących się na komputerze materiałów, a za jego odblokowanie żąda uiszczenia wymaganej przez cyberprzestępców opłaty.

Jak zabezpieczyć się przed ransomware? ESET doradza m.in tworzenie kopii zapasowej plików - przejętych przez oprogramowanie danych nie da się bowiem rozszyfrować bez znajomości odpowiedniego klucza. Warto także upewnić się, że nasz pakiet antywirusowy posiada zainstalowane najnowsze aktualizacje. Trudno jednak nie zauważyć, że najlepszym rozwiązaniem bardzo często może okazać się zdrowy rozsądek. Powinniśmy zachować szczególną ostrożność podczas przeglądania podejrzanie wyglądających stron internetowych oraz pod żadnym pozorem nie wchodzić w linki oraz załączniki dodane do wiadomości pochodzących z nieznanych adresów e-mail.

Źródło: ESET
Master HuskyZobacz profil
Poziom ostrzeżenia: 0%
Master Husky2015.05.13, 13:53
-21#1
Cyberprzestępcy poszywają się pod Pocztę Polską - uważaj!


Poważni jesteście?
AbrahaMZobacz profil
Poziom ostrzeżenia: 0%
AbrahaM2015.05.13, 14:06
21#2
Master Husky @ 2015.05.13 13:53  Post: 867225

Poważni jesteście?


owszem, są, a takie ostrzeżenia warto publikować, zamiast się rozpisywać, zacytuję parę komentarzy z niebezpiecznika:

'Wczoraj stałem na poczcie za idiotką, która dostała tego emaila. „Na trzech komputerach otwierałam maila, wyskakiwało że wirus i wyłączało komputer”, panna z okienka z 5 minut latała po obiekcie i szukała paczki o takim numerze :D'

'Miałem wczoraj identyczną sytuację. Tylko, że facet stał przed okienkiem a babki biegały i szukały paczki. Później zaczęły się gadki nt. oszustw, itd.
…a kolejka rosła i rosła.'

'Ktoś kto oczekuje na przesyłkę i nagle w skrzynce widzi list z Poczty Polskiej – on nie czyta treści, on rutynowo wie co robić / klika na przycisk po awizo bo z tytułu maila zrozumiał że jest jakiś problem z dostarczeniem przesyłki i wie że pod linkiem jest więcej informacji. Wysoka skuteczność pewnie dlatego, że wiele osób czeka na jakieś przesyłki/listy.'

'Niedawno znajomy został zaatakowany przez to cholerstwo. Jak zacząłem dochodzić źródła infekcji to znalazłem maila. Opowiedzieli mi jak to działało. Znajoma akurat czekała na kilka przesyłek i kliknęła na link w mailu. Nic się nie wydarzyło - otworzyła się strona poczty polskiej z monitoringiem przesyłek! Ponieważ numer jej się nie wstawił więc go przekopiowała z maila. System odpowiedział, że taka przesyłka nie istnieje. Nic się nie działo więcej. Pliki były zaszyfrowane dopiero po trzech dniach po którymś włączeniu komputera!!! Jak uświadomić takich użytkowników? Co mogą w tym momencie zrobić skoro nic się nie dzieje? Komp się mulił jak co dzień. To nie jest takie proste jak się niektórym zdaje...

Dodatkowo - co ciekawsze nawet dropboxowy katalog przeleciał i zaszyfrował - skutkiem czego wszystkie pliki na innych kompach też są poszyfrowane. I żeby było śmieszniej (czarny humor) to sprawdzenie wersji plików na dropboxie pokazuje, że są w jedynej słusznej 1 wersji - nie ma innych nie da się więc w ten sposób odzyskać plików - chyba, że dropbox ma skasowane wersje gdzieś dostępne.

Według opowieści znajomych parę dni trwało zanim się wirus aktywował – prawdopodobnie szyfrował wtedy pliki bo mają ich całkiem sporo. Być może w trakcie szyfrowania udostępniał te pliki odszyfrowując je w locie – komp był dość wolny więc nie wierzę, że szyfrowanie wszystkich plików zajęło ułamki sekund – mają ich naprawdę sporo. Dopiero po trzech dniach po uruchomieniu nagle okazało się, że mają wszystkie pliki z rozszerzeniem *.encrypted no i pliki się nie otwierają…'

Redakcjo, nie przejmujcie się i róbcie swoje!

Dodam jeszcze, że jakiś czas temu poczta umożliwiła wysyłanie powiadomień o przesyłkach przy pomocy SMS lub email, więc ludzie mają podstawy by takim mailem się zainteresować. Mniej więcej równocześnie z falą maili 'od PP' jest też podobna 'od DHL'.
SzwarcuZobacz profil
Poziom ostrzeżenia: 0%
Szwarcu2015.05.13, 14:08
-11#3
Cyberprzestępcy poszywają się pod Pocztę Polską - uważaj!

Nie będziecie mi mówić co mam robić :E

Pitol321Zobacz profil
Poziom ostrzeżenia: 0%
Pitol3212015.05.13, 14:09
11#4
Dzisiaj dostałem takiego maila, ale rzekomo od DHL - niemieckiego w tymże języku, informujące o przesyłce która nie została doręczona.

Oczywiście sama wiadomość, jej wygląd i właściwości jak np. nadawca, wzbudził moje podejrzenia.
Mieszkam w Niemczech, ale wiadomość przyszła na pocztę op.pl.
WaltherZobacz profil
Poziom ostrzeżenia: 0%
Walther2015.05.13, 14:29
12#5
Jakieś 4 dni temu mój ojciec dostał takiego maila i sam stwierdził, że to jakiś szwindel ;)

*Konto usunięte*2015.05.13, 14:45
Tak samo dostałem takiego maila. W załączniku był plik exe oraz treść maila była kiepsko napisana. Poleciał do spamu i ostrzegłem domowników - sam prawię się nabrałem.
Jimmy15Zobacz profil
Poziom ostrzeżenia: 0%
Jimmy152015.05.13, 15:37
Pitol321 @ 2015.05.13 14:09  Post: 867238
Dzisiaj dostałem takiego maila, ale rzekomo od DHL - niemieckiego w tymże języku, informujące o przesyłce która nie została doręczona.

Oczywiście sama wiadomość, jej wygląd i właściwości jak np. nadawca, wzbudził moje podejrzenia.
Mieszkam w Niemczech, ale wiadomość przyszła na pocztę op.pl.


Ja to samo dostałem niby z DHL, że jakaś przesyłka zwrotna do nadawcy... akurat wysyłałem coś z allegro i prawie się nabrałem.
Irek-StalkerZobacz profil
Poziom ostrzeżenia: 0%
Irek-Stalker2015.05.13, 16:16
Ja ostatnio dostałem e-maila z Allegro ale w tekście w nagłówku małym druczkiem pisało Aligro czy coś takiego . Ściema ze niby na konto próbowano się logować .
=-Mav-=Zobacz profil
Poziom ostrzeżenia: 0%
=-Mav-=2015.05.13, 19:08
Walther @ 2015.05.13 14:29  Post: 867248
Jakieś 4 dni temu mój ojciec dostał takiego maila i sam stwierdził, że to jakiś szwindel ;)

A ja swojemu napisałem dziś rano że ma się spodziewać kuriera, więc czekał. W międzyczasie sprawdził pocztę, a tam czekał już na niego ten spam. Dał się nabrać jak małe dziecko: nowy komputer na który przeniósł dane ze starego (wymontowany dysk), zaszyfrowany od góry do dołu, cała kolekcja fotek zaszyfrowana, dane z gier i niektórych programów też, tylko kilka mp3jek się ostało. Pięknie, urwał, pięknie. :)
WaltherZobacz profil
Poziom ostrzeżenia: 0%
Walther2015.05.13, 19:35
=-Mav-= @ 2015.05.13 19:08  Post: 867411
Walther @ 2015.05.13 14:29  Post: 867248
Jakieś 4 dni temu mój ojciec dostał takiego maila i sam stwierdził, że to jakiś szwindel ;)

A ja swojemu napisałem dziś rano że ma się spodziewać kuriera, więc czekał. W międzyczasie sprawdził pocztę, a tam czekał już na niego ten spam. Dał się nabrać jak małe dziecko: nowy komputer na który przeniósł dane ze starego (wymontowany dysk), zaszyfrowany od góry do dołu, cała kolekcja fotek zaszyfrowana, dane z gier i niektórych programów też, tylko kilka mp3jek się ostało. Pięknie, urwał, pięknie. :)


No to brzydko mówiąc prze#$%@$ :(
Ile gnoje chcą za hasło ?
Funkcja komentowania została wyłączona. Do dyskusji zapraszamy na forum.
1