W dniu dzisiejszym cyberprzestępcy masowo rozsyłają wiadomości email podszywając się pod firmę kurierską DHL. Pod pretekstem zwrotu przesyłki wysyłają wiadomości z niebezpiecznym załącznikiem.

W ostatnim czasie przestępcy często podszywają się pod znane firmy kurierskie. Wykorzystują wciąż rosnącą popularność robienia zakupów w internecie oraz fakt, że większość zamówień jest realizowana przez najpopularniejsze firmy kurierskie, jak InPost czy DHL. Ostatnio opisywaliśmy atak wykorzystujący markę InPost, o którym możecie przeczytać w tym ARTYKULE.

Poniżej znajduje się przykładowa wiadomość spam podszywająca się pod DHL, jaka może trafić do Waszej skrzynki pocztowej. Wiadomość o temacie Zwroty DHL zawiera załącznik o nazwie [losowe_liczby].xls, np. 24615520870.xls.

Spam

Jeśli otrzymałeś podobne wiadomości, załączniki lub pliki możesz przesłać je za pośrednictwem strony ZGLOŚINCYDENT.

Po pobraniu załącznika otrzymujemy plik w formacie XLS. Wydawać się może, że rzekomy list przewozowy w programie Excel nie stanowi żadnego zagrożenia. Jednak przestępcy stosują starą sztuczkę, dzięki której będą mogli zainfekować Twój komputer, a tym samym przejąć nad nim kontrolę.

Podglad_pliku

Jak możecie zobaczyć na screenie poniżej, po uruchomieniu pliku 24615520870.xls otwiera się okno programu Excel. Widzimy rzekomy list przewozowy, o którym była mowa w wiadomości oraz opcję wydrukowania go. Aby to zrobić należy jedynie WŁĄCZYĆ MAKRA. Excel wyświetla ostrzeżenie, że część zawartości została wyłączona i aby ją włączyć należy kliknąć w przycisk Opcje.

xls_1

W nowo otwartym oknie znajduje się ostrzeżenie m.in., że zawartość makra może zawierać złośliwe oprogramowanie. Jeśli ktoś będzie nieostrożny i pomimo ostrzeżeń włączy zawartość, to dojdzie do infekcji jego systemu operacyjnego malware BrushaLoader.

Makro-1

BrushaLoader jest to malware, który może pobrać dodatkowe złośliwe oprogramowanie, umożliwiające cyberprzestępcom przejęcie kontroli nad zainfekowanym komputerem, kradzież poufnych danych oraz pieniędzy z konta bankowego.

ZŁOŚLIWE MAKRA

Należy pamiętać, że nie wszystkie makra są szkodliwe. Zostały one stworzone z myślą o automatyzacji zadań. Dzięki temu, po ich uruchomieniu można było powtarzać działania wykonane już wcześniej podczas pracy.

Cyberprzestępcy postanowili wykorzystać je do infekowania komputerów złośliwym oprogramowaniem. Najczęściej osadzają je w dokumentach Word oraz Excel. Ten sposób wciąż jest bardzo skuteczny, ponieważ duża część użytkowników nie zna tego zagrożenia i nie wie czym może skutkować uruchomienie makr pochodzących z nieznanych źródeł.

Pamiętajcie, aby zawsze dokładnie sprawdzać wiadomości jakie trafiają do Waszej skrzynki email. Szczególnie uważajcie na wiadomości z potencjalnie bezpiecznymi załącznikami w formacie DOC lub XLS. Mogą one zwierać niebezpieczne makra, które po uruchomieniu spowodują infekcję Waszego komputera złośliwym oprogramowaniem. Pamiętajcie też, że programy antywirusowe nie gwarantują Wam pełnego bezpieczeństwa. Należy być świadomym zagrożeń w internecie, a jeśli dodatkowo chcecie podnieść swoje bezpieczeństwo podczas codziennego korzystania z internetu, zainstalujcie bezpłatny dodatek do przeglądarki BROWSERWALL.