Czekasz na świąteczną paczkę? No to uważaj!

Eksperci z firmy Eset zidentyfikowali w sieci nową pułapkę socjotechniczną, która zagraża internautom mieszkającym w Kanadzie. Cyberprzestępcy wabią tamtejszych nieostrożnych użytkowników sieci na stronę internetową zawierającą konia trojańskiego, posiłkując się przy tym fałszywą wiadomością e-mail z monitem o niedostarczonej przesyłce.

Czekając na świąteczną paczkę trzeba zachowac ostrożność
Czekając na świąteczną paczkę trzeba zachowac ostrożnośćAFP

Stephen Cobb, ekspert bezpieczeństwa komputerowego firmy Eset, znalazł ostatnio w swojej skrzynce mailowej wiadomość informującą o nieudanej próbie dostarczenia przesyłki. Wiadomość do złudzenia przypominała powiadomienie wysyłane przez kanadyjską pocztę. Całość przygotowano bardzo starannie. Podejrzeń nie budził ani wygląd wiadomości, ani jej treść - najprawdopodobniej cyberprzestępcy przygotowując pułapkę, skorzystali z oryginalnego powiadomienia kanadyjskiej poczty.

W treści wiadomości znalazły się dwa linki. Pierwszy kierował do prawdziwej witryny poczty kanadyjskiej, na której znajdował się formularz, pozwalający ustalić warunki ponownej dostawy. Drugi link, według informacji zawartej w wiadomości, miał umożliwiać pobranie listu przewozowego niedostarczonej przesyłki. W rzeczywistości odsyłacz kierował do serwisu hostingowego z Houston, na którym umieszczono zainfekowany plik.

Kliknięcie w odsyłacz powodowało otwarcie pliku, co z kolei skutkowało zarażeniem komputera koniem trojańskim, identyfikowanym przez laboratorium antywirusowe Eset jako Win32/TrojanDownloader.Agent.QXN. Zagrożenie, po zagnieżdżeniu się na dysku, błyskawicznie próbuje pobierać z sieci kolejne złośliwe programy.

Według Stephena Cobba, takie fałszywe wiadomości mogą pojawić się również w innych krajach i tym samym zagrozić nie tylko kanadyjskim internautom. Cobb radzi, aby w razie otrzymania podobnej wiadomości po prostu ją zignorować. Oczywiście tylko wtedy, gdy niczego nie zamawialiśmy lub gdy w danym momencie nie spodziewamy się przesyłki.

Jeśli jednak czekamy na paczkę, nie klikajmy w linki przesyłane bezpośrednio w wiadomościach. Sprawdzajmy co dzieje się z daną przesyłką bezpośrednio na stronie firmy kurierskiej. Przed infekcją chroni także korzystanie z aplikacji antywirusowej lub pakietu bezpieczeństwa, które w porę zablokują zagrożenie. Stephen Cobb zauważa, że to dopiero początek przedświątecznej gorączki, a podobne próby oszustw z pewnością będą w najbliższym czasie przybierać na sile.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas