Kolejne fałszywe i zainfekowane e-maile od Poczty Polskiej
Istnieją różne formy zarabiania pieniędzy. Jedne pozwalają na osiągnięcie dużych zysków w krótkim czasie, inne wymagają od nas poświęcenia i rzetelności - wysokość wynagrodzeń to temat bardzo głęboki i czasami ciekawy, jednak dzisiaj nie będziemy się nad nim zastanawiać. W dzisiejszym świecie nietrudno jest spotkać oszusta, który próbuje zdobyć nasze ciężko zarobione złotówki przy pomocy najróżniejszych metod. Spotkamy kieszonkowca przecinającego nasze kieszenie, złodzieja wybijającego okna i wynoszącego telewizor, polityka potrafiącego podpisywać dobre umowy, ale także cyberprzestępce, który czyha na nasze dane ukryte na dysku twardym. Często logujemy się do różnych serwisów, ale najbardziej niebezpieczna pozostaje bankowość internetowa. Sprawny cyberprzestępca może uzyskać dostęp do naszego rachunku i dalsza część historii jest już chyba wszystkim znana...
Kto to jest "Piotr Inc"? Tego nie wiemy, ale wiadomość każe nam pobrać "fakturę płatności".
W jaki sposób przesłać użytkownikowi spreparowany plik, który zarazi jego komputer? Najłatwiej podszyć się pod jakąś znaną firmę, organizację lub instytucję - pod pretekstem dostarczenia ważnych dokumentów można wprowadzić dowolne oprogramowanie, jakie nie zawsze zostanie wykryte przez zabezpieczenia. Poczta Polska stała się jednym z głównych podmiotów wykorzystywanych ostatnio przez cyberprzestępców. W ubiegłym roku wysyłano fałszywe wiadomości z załącznikami umożliwiającymi ponoć odbiór przesyłki, a teraz na Waszych skrzynkach mailowych mogą pojawić się równie nieudolne próby ataku związane z "fakturami płatności".
Jeden z takich e-maili dotarł właśnie na moją rzadko używaną skrzynkę pocztową u pewnego znanego dostawcy z Polski słynącego z wysyłania dziesiątek reklam do swoich użytkowników. Nie muszę już chyba nawet pisać, że wiadomość nie została uznana jako spam, podobnie jak inne dziwne treści trafiające do głównego folderu. Łamany polski język od razu powinien zapalić czerwoną lampkę, ale wszystko inne wygląda całkiem prawdopodobnie - adres e-mail znajduje się w domenie @poczta-polska.pl, natomiast nazwa nadawcy (Poczta Polska) może bez problemu zmylić spieszącego się użytkownika. A co to jest "faktura płatności tutaj"? Specyfika ataku wskazuje na to, że mamy do czynienia co najwyżej z adware. Jak zwykle mamy do czynienia z próbą zainfekowania komputera. Mamy świadomość, że takich wiadomości jest tysiące, jednak staramy się uczulać czytelników na podszywanie się pod znane instytucje.
Źródło: PurePC.pl