Szkodliwy spam - oszustwo "na fakturę"
Specjaliści do spraw cyberbezpieczeństwa po raz kolejny ostrzegają, aby uważać na nieznane załączniki przychodzące na skrzynki pocztowe. Pochodzą one od twórców spamu, który zaprojektowany jest tak, by zainfekować komputery odbiorcy.
E-maile mogą przybrać wiele form. W pierwszym przykładzie niebezpiecznego e-maila możemy przeczytać: „Drogi Kliencie, Twoja faktura pojawi się niżej. Prosimy o dokonanie płatności w najwygodniejszy dla Ciebie sposób. Dziękujemy za dokonanie zamówienia – doceniamy to bardzo. Z poważaniem, <NAZWA> usługi Kurierskie”.
Do wiadomości dołączono plik zip: Invoice_copy_[number].zip. Do naszej firmy docierają dziesiątki podobnych e-maili, które zawierają różne nazwy firm kurierskich. To, co działa w tym e-mailu, tak jak w wielu mu podobnych, to socjotechnika polegająca na wywołaniu zaniepokojenia i chęci jak najszybszego rozwiązania problemu – w tym wypadku plik udaje nieuregulowaną fakturę, którą trzeba otworzyć, by sprawdzić, czy to nie pomyłka. Zip sam w sobie może nie stanowić zagrożenia dla komputera, ale jego zawartość już tak. Wewnątrz pliku zip znajduje się plik o nazwie invoice_SCAN.qhfgd.js (faktura_SKAN. qhfgd.js), który zawiera złośliwy kod JavaScript zaprojektowany w taki sposób, by kraść informacje z komputera z systemem Windows.
Najprawdopodobniej celem kodu jest pobranie złośliwego oprogramowania z internetu i przejęcie kontroli nad komputerem przy pomocy luk w systemie. Nie ma się czego obawiać, jeśli masz zainstalowane wszystkie aktualizacje programów oraz systemu, jednak na wszelki wypadek i tak lepiej nie otwierać załącznika.
Drugi przykład nawiązuje do poprzedniej techniki – usiłuje wymusić na użytkowniku kliknięcie w link, który zawiera przedsądowe wezwanie do zapłaty. W teorii, jeśli posiadasz zaktualizowany program antywirusowy, strona powinna zostać automatycznie zablokowana. Jednak w przypadku zagrożeń 0-day może okazać się, że program jeszcze nie rozpoznaje tego zagrożenia i plik jest pobierany lub poprzez link w przeglądarce instalują się złośliwe dodatki śledzące hasła i loginy oraz strony gdzie są wpisywane.
Zdarza się także, że spam jest sprytniejszy niż myślimy – jednego dnia możemy otrzymać e-maila z fakturą do opłacenia a po kilku dniach wiadomość ponaglającą – by użytkownik jak najszybciej kliknął link / otworzył załącznik. Zawsze należy mieć się na baczności otrzymując niechciane e-maile, zwłaszcza, jeśli zawierają nieoczekiwane załączniki lub linki. Istnieją już nowe techniki do infekowania komputerów, ale te stare działają równie dobrze, więc cyberprzestępcy nadal próbują oszukać nieświadomych użytkowników starymi metodami.