Całkiem niedawno pisaliśmy o oszustach podszywających się pod Netię, Allegro i T-Mobile, a już nowy spam zaczął trafiać do naszych skrzynek. Tym razem uważajcie na wiadomości rzekomo wysyłane do was przez PayPal.
Jak wygląda wróg?
W otrzymanych przez nas mailach pojawia się kilka stałych elementów, więc warto byście zwracali na nie uwagę. Przede wszystkim wiadomości dotarły do nas z adresu "Powiadomienia z systemu PayPal " i wszystkie miały tytuł:
Użytkownik info przesłał Ci właśnie kwotę 136,00 PLN za pośrednictwem systemu PayPal.
Jakkolwiek kuszące jest otrzymanie pieniędzy od wujka internetu, to nie sądzę by takie przypadkowe dary zdarzały się tak często.
Treść fałszywej wiadomości od PayPal fot. LJ fot. LJ
Prawdziwe wiadomości pochodzą z adresu "service@paypal.com", zawierają logo firmy i w nagłówku podają nasze imię i nazwisko:
Prawdziwa wiadomość PayPal fot. LJ fot. LJ
A co to za załącznik, chyba w niego kliknę...
Jak zapewne się domyślacie (lub zauważyliście na pierwszym zrzucie ekranu) fałszywy mail zawiera załącznik. Jest nim plik o bardzo opisowej nazwie "Wyświetl szczegóły tej transakcji.pdf.zip ". Nie wiem kto jest w stanie nabrać się na podwójne rozszerzenie, bo nawet analfabeci komputerowi patrzą tylko na ostatnie trzy litery, ale oszuści liczą na to, że klikniemy. Cóż, z obowiązku zawodowego kliknąłem i teraz wiem, że w środku znajduje się trojan Kryptik.
Trojan od PayPal? No nie może być! fot. LJ fot. LJ
To złośliwy trojan, który tworzy nowe pliki systemowe, by móc lepiej się ukryć. Jego obecność potencjalnie wystawia nas na dodatkowe zagrożenia, gdyż Kryptik może ściągać złośliwe oprogramowanie z sieci. Jego głównym zadaniem jest zakopać się w systemie operacyjnym i umożliwić znacznie bardziej niebezpiecznym programom dostęp do naszego komputera.
Naucz się rozpoznawać fałszywe maila
Dla wielu użytkowników rozpoznanie fałszywej wiadomości nie powinno stanowić problemu, nie dla każdego jest to jednak takie oczywiste. Jeśli do waszej skrzynki przychodzi korespondencja od firm, pod które podszywają się przestępcy, to zawsze możecie porównać z nimi maila, który budzi wasze wątpliwości. Z kolei w sytuacji, gdy otrzymaliście fakturę od np. operatora sieci komórkowej, choć nie jesteście jego klientami to... wykasujcie maila od razu.
