Uwaga na e-faktury przesłane od operatorów telefonicznych, firm kurierskich czy z serwisów aukcyjnych. To tylko pozornie może być mail od naszego usługodawcy, w rzeczywistości internetowi przestępcy mogli nam podesłać wirusa. Często jest to złośliwy program, który ma za zadanie generowanie bitcoinów, wykorzystując moc obliczeniową procesora cudzego komputera.
Przemysław Jaroszewski z Naukowej i Akademickiej Sieci Komputerowej tłumaczy, że hakerzy bazują na naszym zaufaniu do niektórych marek, z usług których często korzystamy. Fałszywy mail jest podobny do oryginału, nawet często wysyłany jest w okresie przesyłania faktur. W związku z tym internauta klika fakturę, gdyż nie jest wyczulony, że to może być podstęp.
Jedną z firm, która stała się obiektem ataków cybeprzestępców była Allegro. Użytkownicy dostawiali mail, który przypominał pismo od serwisu aukcyjnego. Zawierał on załącznik, który miał być fakturą, a w rzeczywistości był wirusem, który wykorzystywał moc obliczeniową do zarabiania bitcoinów, czyli wirtualnych pieniędzy.
Anna Talarek przyznaje, że odnotowano kilka przypadków takich ataków. Jednak to sami użytkownicy zauważyli, że coś jest nie tak. W fałszywym mailu nie było polskich znaków. Dodatkowo brakowało spersonifikowanych danych, jakie serwis zawsze do swoich użytkowników wysyła. Chodzi o imię, nazwisko i login do konta.
Atak rozpoczynał się od wysłania wiadomości e-mail bardzo przypominającej powiadomienie z serwisu Allegro.pl. Dotyczyło ono zakupu poprzez _ Kup Teraz _ komputera Asus G750. E-maile trafiały do internautów niezależnie od tego, czy byli oni użytkownikami serwisu i czy nie. Wiadomość zawierała dwa odnośniki - do rzekomej faktury oraz do aukcji. Oba prowadziły do pliku, wyglądającego na PDF o nazwie zakończonej .pdf.exe. Jego uruchomienie rzeczywiście otwierało plik, który wyglądał jak faktura.
Jednak równocześnie uruchamiany był złośliwy program, który miał za zadanie generowanie bitcoinów, wykorzystując moc obliczeniową procesora. Bitcoin jest kryptowalutą, którą można anonimowo płacić w sieci. Został wprowadzony w 2009 roku. Ostatnio jego kurs przekroczył 600 dol. Ilość udostępnionej mocy obliczeniowej wpływa na wytworzenie nowych bitcoinów - im więcej komputerów pracuje na rzecz danego użytkownika sieci, tym większe ma on szanse na otrzymanie kryptowaluty.
Allegro zaznacza, że nigdy nie wysyła do swoich użytkowników załączników. O to też apeluje Przemysław Jaroszewski do pozostałych firm. Mówi, że również one powinny wziąć na siebie odpowiedzialność i ostrzegać swoich klientów przed takimi atakami.
Ekspert NASK zaznacza jednak, że w tym wypadku najważniejsza jest ostrożność samego użytkownika. Może najlepiej będzie nie włączać żadnych załączników. Lepiej sprawdzić je na stronie usługodawcy, ewentualnie potwierdzić wysłanie takiej faktury na infolinii danej firmy.
Cyberprzestępcy najczęściej wykorzystywali przejęte komputery do zarabiania bitcoinów.
Ataki od początku wakacji
Od początku wakacji liczne osoby dostały pocztą elektroniczną wiadomości zawierające rzekomo faktury i wezwania do zapłaty. Do Vectry, UPC i Allegro doliczyć możemy kolejne. Przestępcy podszywają się także pod InPost, Pocztę Polską, Netię, T-Mobile, a nawet firmę kurierską - DHL.
Maile przypominają wiadomości, jakie zwykle otrzymują klienci czy abonenci danej firmy, z tym że trafiają one także do osób z danymi firmami niezwiązanych. Podszywając się pod Allegro przestępcy rozsyłają między innymi złośliwe oprogramowanie, spakowane w archiwum ZIP, podobnie jak miało to miejsce w mailach udających faktury UPC.
Ciekawszą formą ataku jest jednak wiadomość łudząco podobna do tej, jaką otrzymują użytkownicy portalu aukcyjnego, jeśli nie dokonają wpłaty na czas. Od oryginalnej (po lewej) różni się między innymi brakiem odnośnika do informacji o wpłacie, brakiem imienia użytkownika i oczywiście numerem konta bankowego - to po prawej bynajmniej do PayU nie należy i pod żadnym pozorem nie należy przelewać na nie pieniędzy.
Przestępcy rozsyłają także wiadomości udające faktury od T-Mobile. Tradycyjnie, w załączniku znajduje się szkodnik. T-Mobile zapewnia, że nie ma z tą korespondencją nic wspólnego i podejmie wszelkie możliwe kroki, aby ten proceder ukrócić.
W wiadomościach podszywających się pod informację o odebraniu paczki z paczkomatu InPost oszuści zdecydowali się zagnieździć także piosenkę (z niej pochodzi cytat _ ze słońcem twarzą w twarz _). Poza tym tu również znalazło się archiwum ze szkodliwym plikiem.
Do grona operatorów, pod których podszywają się niegodziwe osoby, dołączyła kilka dni temu Netia. W wiadomości znajdzie się kwota do zapłaty, numer faktury i numer konta bankowego, nie będzie jednak danych klienta, a numer abonencki będzie wygenerowany losowo. Z rozsyłanego pocztą elektroniczną oświadczenia Netii w tej sprawie możemy dowiedzieć się, że celem atakujących jest uzyskanie danych bankowości elektronicznej kilku banków. Służyć temu ma zaszyty w fałszywej fakturze trojan. Warto zaznaczyć, że nie jest to pierwsza fala takich ataków. Niedawno operator informował, że szkodliwe wiadomości były rozsyłane z Rosji. Netia prosi o ignorowanie tych wiadomości, mimo że są dostarczane z adresu w domenie netiaonline.pl.
Bardzo proste, ale nie mniej szkodliwe wiadomości, rozsyłane są z domen Orange.com. Tu znów trzeba uważać na spakowany załącznik. Poczta Polska z kolei informuje o możliwości odebrania przesyłki za pobraniem.
Najlepiej nie otwierać załączników, a wezwania do zapłaty weryfikować w centrum obsługi klienta danej firmy.
Czytaj więcej w Money.pl | |
---|---|
Chińscy hakerzy przejęli ważne informacje Chińskie władze oceniły zarzuty jako bezpodstawne oskarżenia. | |
Bitcoin ma polską konkurencję. Groźną? Bitmonety jednej z polskich kryptowalut są warte zaledwie niecałe 40 bitcoinów. | |
Wyłudzili miliony z NFZ. Stanęli przed sądem Według prokuratury 59-letni Grzegorz L. oraz 40-letnia Aneta B. pobierali pieniądze za fikcyjne porady i zabiegi. | |
Pierwsza ustawa regulująca handel bitcoinami Działania te mogą dać początek procesowi regulacji obrotu wirtualnymi walutami na innych rynkach. |