Reklama.
Reklama.
Reklama.
W kilka sekund wyczyszczą ci konto. Takiego przekrętu jeszcze nie było
Do skrzynek mailowych w całym kraju trafiają niewinnie wyglądające maile. Różni je prawie wszystko, ale cel jest jeden – przejęcie kontroli nad komputerem i kradzież pieniędzy z naszych kont. W "najlepszym" wypadku, grozi nam zaszyfrowanie danych na twardym dysku.
Reklama.
Cyberataki zdarzają się często. Zazwyczaj zawierają bardzo podobne, lub takie same wiadomości, które rozsyłane są do różnych odbiorców. Jednak atak, z którym mamy do czynienia obecnie jest dużo groźniejszy niż poprzednie. Nie radzą z nim sobie nawet programy antywirusowe.
Przed nowym atakiem cyberprzestępców ostrzegają eksperci „Zaufanej Trzeciej Strony”. Celem hakerów jest zainstalowanie na komputerach odbiorców maili groźnego trojana o nazwie Nymaim.
Spersonalizowane e-maile
To co różni ten atak od poprzednich, bardzo do niego podobnych, to wysoki stopień personalizacji rozsyłanych wiadomości e-mail. Jak do tej pory ustalono kilka tematów, które nosiły zainfekowane wiadomości: „Twoja paczka nie zostala dostarczona”, „Rachunek z tytulu przechowywania przesylki”, „Twoja przesylka nie zostala dostarczona”, „Paczka nie zostala dostarczona”, „Odbiór akt zamówienia”.
To co różni ten atak od poprzednich, bardzo do niego podobnych, to wysoki stopień personalizacji rozsyłanych wiadomości e-mail. Jak do tej pory ustalono kilka tematów, które nosiły zainfekowane wiadomości: „Twoja paczka nie zostala dostarczona”, „Rachunek z tytulu przechowywania przesylki”, „Twoja przesylka nie zostala dostarczona”, „Paczka nie zostala dostarczona”, „Odbiór akt zamówienia”.
Dodatkowo każda z wiadomości pisana jest inną czcionką, ma różne numery faktur z różnymi datami wystawienia, inne są też podawane kwoty. To wszystko sprawia, że wiadomości łatwiej omijają filtry przeciwspamowe. Są jednak wspólne elementy, który łączą wszystkie wiadomości: tytuły wszystkich wiadomości nie pisane są bez polskich znaków, a na końcu każdego z nich znajduje się ciąg 10 cyfr i wysyłane są z adresów w domenie o2.
Jak informują specjaliści Zaufanej Trzeciej Strony, to cenna wskazówka dla administratorów, którzy od razu powinni kierować te wiadomości do kwarantanny.
Przekręt "na Orange"
O podobnych atakach poinformował również portal "Niebezpiecznik.pl". Tym razem nadawca ich udaje duży telekom - Orange. To, co zwraca uwagę i różni je od maili opisywanych przez ZTS, to użycie polskich znaków w tytułach e-maili. W ten sposób takie maile mogą się wydawać jeszcze bardziej wiarygodne.
O podobnych atakach poinformował również portal "Niebezpiecznik.pl". Tym razem nadawca ich udaje duży telekom - Orange. To, co zwraca uwagę i różni je od maili opisywanych przez ZTS, to użycie polskich znaków w tytułach e-maili. W ten sposób takie maile mogą się wydawać jeszcze bardziej wiarygodne.
Zawierają one załącznik ze złośliwym makro, które po uruchomieniu pobiera konia trojańskiego na komputer ofiary.
Jak informuje "Niebezpiecznik.pl", ten załącznik rozpoznawany jest jako złośliwy przez 21 programów antywirusowych.
Reklama.