środa 29 marca 2017, Poradnik bezpieczeństwa

Oszuści podszywają się pod firmę kurierską UPS Express

Lost24

Czy czekasz może na paczkę z firmy kurierskiej UPS Express?


Jeśli tak, to uważaj, bo możesz być celem ataku.


Eksperci z firmy avlab sprawdzili bezpieczeństwo e-maili, które trafiły na skrzynkę pocztową wielu użytkowników sieci. E-maile różnią się od siebie jedynie numerem zamówienie, a adres IP, treść, załącznik z plikiem pdf i strona, z której należy pobrać „fakturę” są identyczne.

W treści wiadomości znajdziemy również numer faktury, wraz z kwotą za zamówienie.


Avlab zbadał, że załączony plik pdf nie jest szkodliwy, ale już adres URL przekierowujący na stronę internetową, tak. Jeśli klikniemy na przycisk „pobierz fakturę”, infekujemy sprzęt wirusem typu downloader, którego zadaniem jest zainstalowanie się w systemie i pobranie innego złośliwego oprogramowania. W tym celu, złośliwy plik posiada funkcję umożliwiającą wykrycie zainstalowanego oprogramowania antywirusowego, język systemu operacyjnego czy też narzędzia do analizy malware.
Nawet, jeśli oczekujemy na paczkę z firmy kurierskiej, nie klikajmy pochopnie w zamieszczane linki, nie otwierajmy załączników.