Internetowi wyłudzacze za pomocą spreparowanych maili z załączonymi informacjami o nieopłaconych fakturach, czy możliwości odebrania zwrotu zapłaconego podatku, próbują zwabić nas w pułapki.

Przykład fałszywego emaila

Tego typu listy elektroniczne są wysyłane ze spreparowanych adresów mogących na pierwszy rzut oka przypominać adres operatora telekomunikacyjnego, dostawcy prądu, firmy windykacyjnej lub zachęcać do otwarcia wyjątkowo atrakcyjną treścią np. wysokością zarobków współpracowników.

Załączniki takiej korespondencji zawierają zarażone załączniki najczęściej w formacie Microsoft Office Word. Po otwarciu fałszywego dokumentu, który wykorzystuje makra czyli zestaw komend  wykonujących określone czynności bez wymaganej interakcji użytkownika. To tzw. dropper czyli program mający na celu pobranie złośliwego oprogramowania na komputer atkowanego użytkownika pobiera je z wcześniej zdefiniowanej strony internetowej. To trojan Dridex wykorzystywany do śledzenia działań atakowanego, pozwala on na przechwytywanie cennych informacje i danych logowania.

Wyłącz automatyczne uruchamianie makr w Wordzie

Radzimy użytkownikom komputerów, aby nigdy nie otwierali załączników, które otrzymują od nieznanych nadawców. Należy być czujnym i świadomym możliwych zagrożeń. Zawsze przed otwarciem załączników, nie tylko zwierających dokumenty finansowe, warto zadać sobie następujące pytania:

• Czy rzeczywiście zamawiałem ten produkt? Czy ja powinienem otrzymać taką fakturę?
• Czy ten e-mail jest napisany poprawnie, we właściwym języku i czy ma sens?
• Polskie sklepy i instytucje nie mają w zwyczaju przesyłać faktur w języku innym niż ojczysty.
• Jeżeli jesteś pewien, że dokument nie jest przeznaczony dla Ciebie, oprzyj się pokusie i nie otwieraj załącznika.
• Nigdy nie publikuj swoich adresów e-mail w publicznych miejscach m.in. na internetowych forach lub księgach gości.

Autor: Robert Dziemianko z G DATA