Technologie: Hakerska sztuczka na paczkę

BANK 2015/07-08

Internetowi oszuści szukają coraz wymyślniejszych sposobów, by wyłudzić pieniądze. Tym razem postanowili rozsyłać fikcyjne zawiadomienia o nieodebranej przesyłce. Wykorzystali do tego logotypy m.in. Poczty Polskiej oraz firmy kurierskiej DHL. Naiwność kończyła się dla odbiorcy korespondencji dość przykro - komputer całkowicie blokowano, a za odzyskanie własnych plików trzeba było zapłacić. Mimo, iż firmy wydały oświadczenia i cały czas przestrzegają przed oszustami, a sprawa stała się dość głośna, hakerzy nie ustają w poszukiwaniu ofiar.

Internetowi oszuści szukają coraz wymyślniejszych sposobów, by wyłudzić pieniądze. Tym razem postanowili rozsyłać fikcyjne zawiadomienia o nieodebranej przesyłce. Wykorzystali do tego logotypy m.in. Poczty Polskiej oraz firmy kurierskiej DHL. Naiwność kończyła się dla odbiorcy korespondencji dość przykro - komputer całkowicie blokowano, a za odzyskanie własnych plików trzeba było zapłacić. Mimo, iż firmy wydały oświadczenia i cały czas przestrzegają przed oszustami, a sprawa stała się dość głośna, hakerzy nie ustają w poszukiwaniu ofiar.

Leszek Pogorzelski

Mechanizm oszustwa nie jest szczególnie wyrafinowany, przez co dość łatwo odkryć mistyfikację. Mimo to wiele osób pada ofiarą hakerów. List opatrzony dobrze znanym znakiem Poczty Polskiej lub firmy kurierskiej informuje o awizowanej przesyłce. W przypadku poczty pojawia się informacja, że przesyłkę trzeba odebrać możliwie szybko, bowiem każdy dzień opóźnienia skutkuje naliczeniem 50 zł opłaty. Aby odebrać przesyłkę należy wydrukować awizo, które znajduje się pod załączonym linkiem. Link ten uruchamia procedurę pobrania skompresowanego pliku.zip, który po rozpakowaniu infekuje komputer. W przypadku listów „od firmy kurierskiej” plik zamieszczany jest jako załącznik. Co ciekawe, w korespondencji nie ma adresu, pod którym rzeczona paczka miałaby oczekiwać na odbiorcę, co powodowało dodatkową motywację, by przejrzeć załączniki i dowiedzieć się czegoś więcej. Uaktywniony załącznik natychmiast instaluje na dysku plik ransomware, który szyfruje dysk i blokuje dostęp do całej jego zawartości. Następnie na ekranie pojawia się komunikat z informacją o okupie. Aby odzyskać pliki, ofiara ataku musi uiścić opłatę w walucie elektronicznej bitcoin.

Dotychczas eksperci wyodrębnili dwa główne wirusy, które odpowiadają za blokowanie komputera. Pierwszy z nich – Infostealer.Banker.C – przejmuje i przekazuje do swojego „właściciela” sekwencje znaków wciskanych na klawiaturze użytkownika. W ten sposób haker może uzyskać dostęp do loginów i haseł ofiary, np. tych używanych w bankowości internetowej. Poza tym wirus spowalnia działanie systemu, często też komputer nagle się wyłącza. Drugi z kolei – CryptoLocker – szyfruje dostęp do danych na dysku. W obu przypadkach na ekranie zawirusowanego komputera pojawia się komunikat z żądaniem dokonania opłaty.

Aby uchronić się przed atakiem należy przede wszystkim dbać o aktualność swoich programów antywirusowych i ich baz danych. Z drugiej strony – nie należy polegać na nich bezwzględnie i z dużą podejrzliwością podchodzić do wszystkich informacji, których nie oczekiwaliśmy. Większość ekspertów zaleca, by w przypadku wątpliwości, nie korzystać z lików czy załączników, ale wpisać numer rzekomej przesyłki bezpośrednio na stronie ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: