http://wyborcza.pl/1,75478,16733619,Kolejna_fala_wirusow_w_zalacznikach_maili.html

Kolejna fala wirusów w załącznikach maili

Mechanizm oszustwa wygląda tak: na naszą skrzynkę mailową przychodzi wiadomość z fakturą albo informacją o zadłużeniu. Do wiadomości dołączony jest plik .zip (czyli jeden z najbardziej popularnych formatów konwersji plików). Maile celowo mają "podkręcone" nagłówki, które mają za zadanie przestraszyć użytkownika (na przykład nazwą Krajowego Rejestru Długów).

Nieświadomy użytkownik otwiera przesłany plik, by sprawdzić szczegóły wiadomości, i tym samym otwiera plik z wirusem, który najprawdopodobniej jest w stanie odczytać wciskane klawisze i przesłać je do jego twórcy. Tym samym możliwe jest odczytanie haseł użytkownika, jego wiadomości etc.

Zawirusowane maile są rozsyłane masowo, chaotycznie. Wiele z nich przychodzi na nasz ogólnie dostępny adres redakcyjny. Ktoś, kto chce tylko wykraść dane, podsyłałby fałszywkę bezpośrednio do ofiary.

Oprócz Krajowego Rejestru Długów (który poleca skasowanie tego typu maili bez otwierania) w ostatnim czasie przestępcy podszywali się również pod banki (mBank, Idea Bank) i firmę telekomunikacyjną Play. Mechanizm jest podobny - zamiast informacji o zadłużeniu w tytule można było zobaczyć informację o potwierdzeniu przelewu czy fakturę elektroniczną.



Często wysyłana jest jeszcze jedna mutacja tego oszustwa. Na adres mailowy dostajemy informacje o złożonym zamówieniu towaru w nieznanym sklepie internetowym oraz informację, że nasza karta kredytowa zostanie obciążona kwotą kilkudziesięciu złotych. W załączniku mają znajdować się szczegóły zamówienia, a znajduje się wirus.

Firmy, pod które podszywają się oszuści, twierdzą, że złożyły doniesienia na policję, jednak na razie nie wiadomo, czy ktokolwiek zostanie w tej sprawie oskarżony.

Jak się bronić?

Na łamach Wyborcza.biz publikowaliśmy spis najpopularniejszych rodzajów ataków cyberprzestępców ze wskazówkami, jak je rozpoznać. W obecnej fali ataków większość nosi znamiona phishingu - to rodzaj ataku podobny do łowienia ryb. Haker, rozsyłając na przykład fałszywe faktury, niejako zarzuca przynętę i czeka, aż ktoś się na nią złapie. Przypominamy więc garść porad, które pomogą Wam uchronić się w przyszłości.

1. Antywirus

Zainstaluj program antywirusowy z aktualną bazą wirusów. Jeden. W tym przypadku więcej wcale nie oznacza lepiej. I myśl. Nie klikaj, w co popadnie, bo zdrowy rozsądek użytkownika jest najlepszą ochroną.

2. Kojarzenie faktów

- Do spamu wpadł mi e-mail o fakturze z Netii. Ponieważ czasem wpadają tam maile o fakturze z RWE albo UPC, zajrzałam. Problem w tym, że nigdy nie byłam klientką Netii, więc wydaje mi się, że to jakieś oszustwo - napisała czytelniczka. Dobrze jej się wydaje. Jeśli dostałeś mail od firmy, z której usług nigdy nie korzystałeś lub nie powinieneś mieć z nią nic wspólnego, zachowaj ostrożność. Albo jest to spam, albo twoje dane wyciekły. Jeśli mówimy o drugiej opcji, warto odezwać się do firmy i zapytać, jak weszła w posiadanie twoich danych. Nie można wykluczyć, że doszło do niezgodnego z prawem wycieku (np. ktoś zmienił pracę, a w posagu nowemu pracodawcy wniósł bazę danych klientów starego).

3. Sprawdzaj dwa razy. Diabeł tkwi w szczegółach

Pierwszym, na co powinieneś zwrócić uwagę, jest adres nadawcy. Najedź na niego kursorem i poczekaj chwilę, by wyświetlił się prawdziwy adres, a nie ten, który oszust chce, byś widział. Wtedy można zauważyć drobne różnice w nazwach domen (tej prawdziwej i tej fałszywej).

Uwaga! To jednak tylko półśrodek, bo istnieją strony, które pozwalają rozsyłać wiadomości, tworząc fikcyjny adres mailowy. W ten sposób rozesłano przed trzema laty fałszywy mail o rezygnacji Beaty Kempy z członkostwa w PiS. Podobnie jest w przypadku faktur T-Mobile. Adres mailowy w fałszywych mailach to "awizo@play.pl" i jest dobrze podrobiony, bo telekom korzysta z bardzo podobnego adresu, rozsyłając prawdziwe faktury.

4. Niechlujstwo

Stosunkowo łatwo jest wyłapać fałszywy mail, do którego oszust się nie przyłożył. Można go poznać na przykład po braku polskich znaków albo niefrasobliwym podejściu do gramatyki. To zaplanowana strategia - jeśli użytkownik nie potrafi rozpoznać kulawo napisanej wiadomości, oznacza to, że jest potencjalnie lepszym celem, zwłaszcza gdy chodzi o przelanie pieniędzy na nieznane konto. Stąd wciąż tak wielka popularność tzw. przekrętów nigeryjskich.

5. Dla wytrwałych i spostrzegawczych

Nie bój się cyferek. W mailach podszywających się pod Pocztę Polską znajduje się numer rzekomej przesyłki, która na nas czeka. Numer ma 19 cyfr. To fałszywka, bo oryginalne numery używane przez pocztę mają 13 lub 20 cyfr.

Porównaj numer faktury, którą dostałeś na mail, z numerem faktury, która czeka na ciebie na stronie usługodawcy. Nawet jeśli faktura z maila okaże się prawdziwa, kopiując z niej nr konta bankowego i wklejając go do formularza internetowego przelewu, sprawdź go dokładnie. Są wirusy, które podmieniają numer konta. Innymi słowy - skopiujesz dobry numer, a wkleisz zły i sam wyślesz oszustowi pieniądze.

6. Dla odważnych

Sposób zalecany dla zaznajomionych z komputerami. Istnieją internetowe narzędzia, które pomogą ci sprawdzić plik lub link w bazie kilku, kilkudziesięciu antywirusów virustotal.com. Umożliwia sprawdzenie, ile wirusów jest w linku, który oszust przysłał nam mailem. VirusTotal sprawdza nie tylko linki. Jeśli załącznik maila jest w formacie zip (spakowanym), to najczęściej wirus aktywuje się nie po samym pobraniu załącznika, ale dopiero po jego rozpakowaniu odpowiednim programem, takim jak WinRAR. Dlatego nawet jeśli plik pobrałeś, nie wypakowuj go, tylko sprawdź w VirusTotal.