"Albański wirus" powrócił i atakuje Polaków. Jak się przed nim chronić?
CERT ostrzega przed nową odmianą "albańskiego wirusa". Tym razem powraca on nieco silniejszy i może siać spustoszenie w komputerach Polaków i wykradać im poufne dane.
CERT Polska, czyli zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci, ostrzega o pojawieniu się nowej wersji słynnego "albańskiego wirusa", który jakiś czas temu atakował komputery Polaków. Wówczas trzeba było się postarać, by stać się jego ofiarą, ale tym razem będzie trudniej się chronić.
"Albański wirus" zyskał swoją nazwę, ponieważ podobno miał powstać w Albanii, ale ze względu na zacofanie technologiczne tego kraju i słabe wykształcenie programistów, nie był na tyle zaawansowany, by w bardziej skuteczny sposób wykradać poufne dane.
Internauci otwierali zatem maile z wirusem, a tam mogli przeczytać, że mają podać swoje loginy i hasła do skrzynek pocztowych i rozesłać tę wiadomość dalej. Teraz wirus jest "bardziej dopracowany", a o tym mógł przekonać się jeden z pracowników firmy Orange. Otworzył on swoją skrzynkę mailową i zastał tam taką wiadomość:
Stary "albański wirus" poznał nowe sztuczki
— Witaj! Wykryto próby rozsyłania SPAMU z tego konta. Aby stwierdzić, że to konto nie należy do bota i w trosce o Twoje bezpieczeństwo zespół poczty prosi o potwierdzenie tożsamości i wysłanie odpowiedzi zwrotnej. W treści odpowiedzi proszę wpisać: 1. Imię: 2. Poprawne hasło:3. Kod z obrazka znajdującego się w załączniku e-maila: W przypadku braku poprawnej autoryzacji konto zostanie zablokowane z powodu przynależności do automatu spamującego, nie zaś osoby prywatnej, co jest niezgodne z Regulaminem Świadczenia Usług przez Grupa Poczta S.A. Informujemy jednocześnie, iż Grupa Poczta S.A. jako właściciel serwerów pocztowych ma dostęp do całej treści na nich przechowywanej, w tym również poczty i haseł. Wszelkie dane zawarte w poczcie pozostają bezpieczne i niezagrożone.
Chociaż nowy wirus korzysta ze starych i śmiesznych metod, to jednak tym razem do maila dodano kod Captcha, który ma za zadanie uwiarygodnić całą akcję wśród niczego nieświadomych internautów. Specjaliści z CERT Orange weszli w dyskusję mailową z przestępcą. Wysłali w odpowiedzi na maila zapytanie, czy mają podać hasło małymi czy tak, jak podaje podczas logowania. Oszust bardzo się zdenerwował, ponieważ odpowiedział pisząc wielkimi literami: "NALEŻY POTWIERDZIĆ POPRAWNYM HASŁEM".
Jak się zabezpieczyć przed nowym "albańskim wirusem"? Po prostu nie otwierajcie wiadomości w skrzynkach mailowych od nieznanych Wam nadawców, a jeśli już to uczynicie, to nie realizujcie żadnej z próśb związanej z ujawnieniem swoich loginów i haseł. Żaden z serwisów nigdy nie zgłosi się do Was z taką prośbą i w taki sposób.