1 lipca 2024

Czekasz na potwierdzenie zamówienia? Przyjrzyj mu się dobrze zanim otworzysz

Czekasz niecierpliwie na potwierdzenie zamówienia złożonego niedawno w internecie? Widzisz maila z umową lub zrewidowanymi warunkami umowy i chcesz zajrzeć, co jest w środku? Jesteś niecierpliwa/y, ale – najpierw sprawdź, czy to na pewno na ten e-mail czekasz.

Oto co w zeszłym tygodniu otrzymała na skrzynkę pocztową nasza koleżanka:

Ponieważ właśnie oczekiwała na potwierdzenie sporego zamówienia, to niemal kliknęła na załącznik. Na szczęście coś ją tknęło i zaczęła się uważniej przyglądać. Po chwili już wiedziała, że to próba hakerska.

Przestępcy są naprawdę pomysłowi. Niedawno Sylwia Błach opisywała e-mail twierdzący, że odbiorca dostał Bon Biedronka na 1500 zł.

Uważajcie na maile, zanim klikniecie, sprawdźcie

Co w tym e-mailu jest nie tak? Po pierwsze rozszerzenie pliku. Mimo że plik usiłuje sugerować, że jest PDF-em, to tak naprawdę jest to plik .img, czyli plik z obrazem dysku CD/DVD. Wiele lat temu do takiego pliku potrzebowalibyśmy specjalnego oprogramowania i wypalarki dysków. Obecnie takie pliki są bezproblemowo „montowane” przez system operacyjny i wyglądają jak dodatkowy dysk DVD.

Po drugie, spójrzmy na adres, z którego wysłano e-mail. Prosto z Turcji, więc z dość dziwnego miejsca, jak na korespondencję po polsku.

Przejdźmy do załączonego pliku. Po co hakerzy używają plików IMG (albo ISO)? Jak tłumaczy serwis AVLab, służy to ominięciu zabezpieczeń Windows 10/11, które monitorują specjalne atrybuty plików wykonywalnych ściągniętych z internetu. Pliki IMG i ISO są pozbawione takich atrybutów.

A jeśli to nie potwierdzenie zamówienia, tylko atak

Co stałoby się, gdybyśmy otworzyli plik IMG? Na szczęście – nie wiemy. Wspomniany serwis AVLab, na przykładzie podobnego e-maila pisał, że po zamontowaniu pliku IMG otrzymujemy dostęp do kolejnego pliku, który znowu udaje PDF, ale tak naprawdę jest plikiem wykonywalnym EXE. A taki plik może zrobić z naszym systemem niemal wszystko, włącznie z zainstalowaniem ransomware.

Innym spamem, tym razem nastawionym na wyłudzenie naszych danych są e-maile o zablokowaniu naszego konta na Facebooku. Oczywiście możemy poprosić „Facebooka” o zmianę zdania. Tylko że… żadne konto nie zostało zablokowane i był to scam prawdopodobnie nastawiony na wyłudzenie od nas danych do naszego konta na Facebooku.

Inny, ciekawy rodzaj scamu, i to niemal w czasie rzeczywistym, przydarzył się mojej żonie. Dosłownie kilkanaście minut po wystawieniu przedmiotów na OLX dostała SMS-a, jakoby z OLX właśnie, z linkiem do kliknięcia. Wygląda na to, że przestępcy na bieżąco monitorują serwisy e-commerce udostępniające numery telefonów osób na nich aktywnych i wystawiających oferty.

Źródło zdjęcia: Brett Jordan/Unsplash

Home Strona główna Subiektywnie o finansach
Skip to content email-icon