W kilka sekund wyczyszczą ci konto. Takiego przekrętu jeszcze nie było

Odbiorcy poczty e-maill atakowani są przez trojana Nymaim, który prowadzi do przejęcia kontroli nad komputerem przez hakerów.
Odbiorcy poczty e-maill atakowani są przez trojana Nymaim, który prowadzi do przejęcia kontroli nad komputerem przez hakerów. Fot. Jakub Orzechowski / Agencja Gazeta
Do skrzynek mailowych w całym kraju trafiają niewinnie wyglądające maile. Różni je prawie wszystko, ale cel jest jeden – przejęcie kontroli nad komputerem i kradzież pieniędzy z naszych kont. W "najlepszym" wypadku, grozi nam zaszyfrowanie danych na twardym dysku.

Cyberataki zdarzają się często. Zazwyczaj zawierają bardzo podobne, lub takie same wiadomości, które rozsyłane są do różnych odbiorców. Jednak atak, z którym mamy do czynienia obecnie jest dużo groźniejszy niż poprzednie. Nie radzą z nim sobie nawet programy antywirusowe.

Przed nowym atakiem cyberprzestępców ostrzegają eksperci „Zaufanej Trzeciej Strony”. Celem hakerów jest zainstalowanie na komputerach odbiorców maili groźnego trojana o nazwie Nymaim.

Spersonalizowane e-maile
To co różni ten atak od poprzednich, bardzo do niego podobnych, to wysoki stopień personalizacji rozsyłanych wiadomości e-mail. Jak do tej pory ustalono kilka tematów, które nosiły zainfekowane wiadomości: „Twoja paczka nie zostala dostarczona”, „Rachunek z tytulu przechowywania przesylki”, „Twoja przesylka nie zostala dostarczona”, „Paczka nie zostala dostarczona”, „Odbiór akt zamówienia”.

Dodatkowo każda z wiadomości pisana jest inną czcionką, ma różne numery faktur z różnymi datami wystawienia, inne są też podawane kwoty. To wszystko sprawia, że wiadomości łatwiej omijają filtry przeciwspamowe. Są jednak wspólne elementy, który łączą wszystkie wiadomości: tytuły wszystkich wiadomości nie pisane są bez polskich znaków, a na końcu każdego z nich znajduje się ciąg 10 cyfr i wysyłane są z adresów w domenie o2.


Jak informują specjaliści Zaufanej Trzeciej Strony, to cenna wskazówka dla administratorów, którzy od razu powinni kierować te wiadomości do kwarantanny.

Przekręt "na Orange"
O podobnych atakach poinformował również portal "Niebezpiecznik.pl". Tym razem nadawca ich udaje duży telekom - Orange. To, co zwraca uwagę i różni je od maili opisywanych przez ZTS, to użycie polskich znaków w tytułach e-maili. W ten sposób takie maile mogą się wydawać jeszcze bardziej wiarygodne.

Zawierają one załącznik ze złośliwym makro, które po uruchomieniu pobiera konia trojańskiego na komputer ofiary.

Jak informuje "Niebezpiecznik.pl", ten załącznik rozpoznawany jest jako złośliwy przez 21 programów antywirusowych.
Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Piotr BuckiPiotr Bucki

Podczas ostatniej konferencji Kurs na HR w Gdańsku, Marcin Grzegory z Invest in Pomerania, zadał widowni pytanie, „Kto z Państwa wie coś na temat projektu Invest in Pomerania”. Potem dodał, „Pytam, bo wiem, że nie ma nic gorszego niż opowiadania o rzeczach, które ludzie znają i kojarzą”. Miał rację.

Łukasz DudkoŁukasz Dudko

Odpowiedzi na to pytanie jest tyle, że wystarczyłoby pewnie na grubą książkę, ale skupmy się na dwóch kluczowych błędach: słabej analizie konkurencji oraz nieprzygotowaniu produktu i zespołu. Bez tego ekspansja na rynki zagraniczne nie ma szans.

Bartłomiej DąbkowskiBartłomiej Dąbkowski

Walter Isaacson, w podsumowaniu biografii Leonardo da Vinci, podsuwa nam sporą listę wniosków wynikających z działalności artysty, które można wykorzystać do rozwijania swojej kreatywności.