Oszuści podszywają się pod urząd. Pobierasz załącznik i masz wirusa
CERT poinformował o nowej groźnej kampanii mailowej, w której cyberprzestępcy podszywają się pod Urząd Zamówień Publicznych, wysyłając wiadomości e-mail z lewymi załącznikami. Pobierzesz taki załącznik, to masz wirusa.
Na łamach Spider’s Web często opisujemy coraz to kolejne sposoby działań oszustów. Jak większość metod jest banalnie prosta do rozpoznania i skierowana do mas - przykładowo, w której podszywają się pod znane banki, firmy kurierskie czy dostawców prądu, to raz na jakiś czas zdarzą się bardziej skomplikowane metody.
Niedawno opisałem przypadek kampanii, w której podszywano się pod Urząd Patentowy - tym razem przestępcy podszywają się pod kolejny urząd państwowy.
Oszuści podszywają się pod Urząd Zamówień Publicznych. Groźne oszustwo
Oszustwa phishingowe można łatwo rozpoznać, m.in. dzięki treści wysłanych wiadomości. Są one najczęściej pisane łamaną polszczyzną - często brakuje im też polskich znaków. Niemniej jednak nowa kampania wydaje się o tyle groźna, o ile na pierwszy rzut oka wygląda bardzo wiarygodnie. Treść wysłanej wiadomości dotyczy kontraktów rządowych na dostawy.
W treści jednak nie ma dokładnej mowy o tym, czego miałyby dotyczyć ten kontrakt. Oszuści bardzo sprytnie rozwiązali ten aspekt i w następnym zdaniu piszą, że kategorie i produkty są wymienione w dołączonym do wiadomości e-mail załączniku. Cyberprzestępcy podają też określoną datę terminu zgłoszeń - 15 września, co najpewniej ma na celu nałożenie presji na adresata wiadomości. Tak, aby kliknął i otworzył dodany załącznik.
Zespół CERT jednak twierdzi, że w załączniku znajduje się niebezpieczne złośliwe oprogramowanie, jakim jest GuLoader. Pobranie takowego może prowadzić do zainfekowania naszego komputera. GuLoader jest takim typem oprogramowania, które bez problemu omija zainstalowanego na komputerze antywirusa i instaluje kolejne złośliwe oprogramowanie.
Może być to malware wykradający dane z przeglądarek - hasła, loginy, cookies, czy nawet oprogramowanie dające zdalny dostęp atakującemu do urządzenia ofiary. Nie chcielibyśmy złapać takiego wirusa, jakim jest BootLoader.
Więcej o cyberbezpieczeństwie na Spider's Web:
Oszuści też celują w sklepy reklamujące się na Facebooku. Wysyłają wiadomości przez Messengera
Kolejną kampanią, o której poinformował CERT jest taka, w której oszuści wykorzystują popularny komunikator Messenger. Piszą do właścicieli profili na Facebooku - m.in. sklepów, że otrzymali fałszywy produkt, skarżąc się na stronę rzekomo podszywającą się pod ich markę. Po wysłanej wiadomości wysyłają załącznik z rozszerzeniem .zip o podejrzanie długiej nazwie, w którym kryje się złośliwe oprogramowanie wykradające zapisane loginy i hasła.
Trzeba być czujnym, gdy się dostaje takie wiadomości - jak widać, oszustwa są też kierowane w przedsiębiorców. W przypadku Urzędu Zamówień Publicznych można łatwo było zweryfikować wiadomość przy pomocy adresu e-mail - nie jest to adres, z którego urząd wysyła wiadomości. Sklepy na Messengerze to inna sprawa - tutaj najlepiej zachować zasadę ograniczonego zaufania.
