Otwierając załącznik z fałszywą fakturą na swoim komputerze możesz zainfekować system złośliwym oprogramowaniem. Cyberprzestępcy uzyskają dostęp do Twojego konta bankowego i wypłacą z niego wszystkie pieniądze.

Taki scenariusz ataku ma niestety miejsce każdego dnia. A to wszystko za sprawą wiadomości spam, które zawierają załączniki ze złośliwym oprogramowaniem. Najczęściej są to wiadomości z informacją o nieopłaconej fakturze, a ostatnio także wezwania z różnych instytucji, m.in. Urzędu Skarbowego. Cyberprzestępcy bardzo często podszywają się pod znane instytucje, czy firmy po to, aby rozsyłane przez nich wiadomości były bardziej wiarygodne.

W ostatnich dniach na Wasze skrzynki mailowe trafiają wiadomości spam podszywające się pod markę Play. Wiadomości o temacie e-faktura lub e-faktura Play24 informują o rzekomej fakturze za usługi telekomunikacyjne.

Wiadomość spam podszywająca się pod firmę Play:
spam

Jeśli otrzymałeś podejrzaną wiadomość z linkiem, bądź załącznikiem poinformuj nas o tym za pośrednictwem strony https://zglosincydent.pl.

Jak widzicie na screenie, w spamie znajdują się szczegóły rzekomej faktury, m.in. kwota do zapłaty oraz zbliżający się termin płatności. Oczywiście wszystkie dane są fałszywe i mają na celu jedynie podnieść Wasze zaufanie co do autentyczności wiadomości.
Spam zawiera załącznik dokumentacja 77671.html. Po uruchomieniu otrzymujemy jednak informację, że nie można wyświetlić podglądu pliku, ale możemy go pobrać poprzez kliknięcie w odnośnik.

mozilla-1

Po kliknięciu w widoczny na stronie link otrzymujemy archiwum RAR, w którym po rozpakowaniu znajduje się plik skryptowy VBS. Uruchomienie tego pliku przez nieświadomego zagrożenia użytkownika skutkuje infekcją systemu operacyjnego złośliwym oprogramowaniem, przy użyciu którego cyberprzestępcy mogą przejąć kontrolę nad zainfekowanym komputerem oraz wykraść z niego poufne dane, w tym dane logowania do bankowości.

Podglad_pliku

Cyberprzestępcy, mając dane logowania do Twojego konta mogą wykraść z niego pieniądze. Najczęściej środki te są przelewane na konta tzw. mułów, a następnie zamieniane na kryptowaluty. Często skradzione w ten sposób pieniądze są nie do odzyskania, bowiem cyberprzestępcy stosują szereg zabezpieczeń, które uniemożliwiają ich zidentyfikowanie.

Kolejna przykładowa wiadomość spam, jaką rozsyłają cyberprzestępcy:
spam_2

W tym przypadku mamy załącznik w archiwum ACE, a po rozpakowaniu otrzymujemy taki sam skrypt VBS jaki widzieliście powyżej. Po uruchomieniu pliku scenariusz ataku jest analogiczny, jak opisywany powyżej.

Pamiętajcie, aby zawsze dokładnie sprawdzać wiadomości jakie trafiają do Waszej skrzynki email. Szczególnie uważajcie na wiadomości z informacją o niezapłaconych fakturach, bo często są to wiadomości spam zawierające złośliwe oprogramowanie. Pamiętajcie też, że programy antywirusowe nie gwarantują Wam pełnego bezpieczeństwa. Należy być świadomym zagrożeń w internecie, a jeśli dodatkowo chcecie podnieść swoje bezpieczeństwo podczas codziennego korzystania z internetu, zainstalujcie bezpłatny dodatek do przeglądarki BrowserWall.