Wykorzystali dane istniejącej firmy, by zarażać komputery. Celem polscy internauci

Robert Kędzierski
Cyberprzestępcy znów posunęli się do kradzieży tożsamości istniejącej firmy, by infekować komputery ofiar. Tym razem przygotowali nawet specjalną animację.

Polscy internauci są zasypywani wiadomościami e-mail, które rzekomo pochodzą od jednej  z firm zajmującej się wynajmowaniem pojazdów. Do wiadomości załączona jest faktura i informacja o zaległości.

Dzień Dobry.W załączniku przesyłamy fakturę za usługi świadczone Państwa firmie przez Zastępczypojazd.plUprzejmie przy tym prosimy o informacje kiedy faktura zostanie opłacona.Pozdrawiam SerdecznieMarlena.Zastępczypojazd.pl Sp. z o.o.Ul. Władysława Łokietka 4831-334 Kraków

Tym razem przestępcy zmienili nieco scenariusz ataku. Załącznik to normalny plik PDF. Najczęściej był to plik ZIP zawierający np. szkodliwy kod. Tym razem jednak normalny plik PDF odsyła ofiarę na specjalnie spreparowaną stronę. Na niej natomiast wyświetla poniższą animację, która ma symulować otwieranie się dokumentu Word.

embed

Po chwili użytkownik widzi komunikat  o konieczności pobrania faktury w pliku. Jak łatwo się domyślić to właśnie on zawiera on złośliwy kod. W tym wypadku jest to trojan, który może przejąć kontrolę nad maszyną.

Atak, opisany przez serwis Zaufana Trzecia Strona, nie należy do specjalnie wysublimowanych, ale może być skuteczny. Dlatego wszelkie nietypowe wiadomości e-mail dotyczące usług, których nie zamawialiśmy powinny być ignorowane.

Trojan, który wydaje się niegroźny może bowiem otworzyć drogę do wyczyszczenia konta. Opisywaliśmy kilka tygodni temu przypadek nowego wirusa atakującego w Polsce. Sprawił, że ofiara która wysłała pieniądze do prawidłowego odbiory straciła pozostałe środki na koncie.

Więcej o:
Komentarze (14)
Wykorzystali dane istniejącej firmy, by zarażać komputery
Zaloguj się
  • dublet

    Oceniono 4 razy -2

    Nie boję się niczego oprócz tych kobiet i dzieci, które uciekły przed wojną. Jestem bohaterem i patriotą!

  • typowynazista

    Oceniono 6 razy -2

    "Trojan, który wydaje się niegroźny może bowiem otworzyć drogę do wyczyszczenia konta."
    To w końcu "wydaje się niegroźny", czy "może bowiem"? Bo ja to jestem urodzony i wychowany w Mazowieckiem i nie rozumiem gwary gimbaznej...

  • mmichal

    Oceniono 1 raz -1

    Kto to pisal? Co to za styl? Zenada.

  • matpokora

    Oceniono 2 razy 0

    jeszcze wam sie tych internetów odechce

  • mocno_kwasny

    0

    Ziew. Dotyczy firm a nie osób fizycznych. Potem coraz gorzej pdf reader jest odcięty od internetu i kupa z ataku. Bieda a nie zagrożenie

  • paczacz

    Oceniono 5 razy 1

    Nie otwierać

  • szlag_mnie_trafi

    Oceniono 13 razy 7

    Czyli mamy tak:
    1) - mail od nieznanej firmy
    2) - otwórz załącznik
    3) - przejdź na stronę
    4) - otwórz fakturę za pomocą Worda

    Sorki, ale jeśli na żadnym z tych kroków nikogo nie najdzie refleksja i ręka mu nie zadrży,
    to niech go okradają.... Wart jest tego.

  • wydarzenia-sierpniowe17

    Oceniono 15 razy 11

    Dobra Zmiana Trojana?

Aby ocenić zaloguj się lub zarejestrujX