W związku z narastającą falą spamu, który podejmuje coraz bardziej wymyślne próby ataku na użytkowników postanowiliśmy stworzyć cykl artykułów opisując poszczególne „złośliwe” e-maile. Cykl ten ma za zadanie uświadomienie użytkowników Internetu o zagrożeniach i skutkach otworzenia załączników podejrzanych wiadomości e-mailowych.
W dzisiejszym artykule opiszemy E-mail od popularnej firmy kurierskiej, której niestety nie udało się dostarczyć naszej paczki. Dodamy tylko, że najprawdopodobniej nie zamawialiśmy żadnej przesyłki. Jednak w okresie przedświątecznym, gdy kupujemy mnóstwo prezentów na Gwiazdkę, spam może trafić na podatny grunt, a ciekawość i obawa przed niedostarczeniem paczki na czas może spowodować otwarcie załącznika dołączonego do wiadomości.
Zazwyczaj spam, który próbuje nas zaatakować sposobem „na kuriera” zawiera link, który przenosi potencjalną ofiarę na stronę, która potrafi wstrzyknąć do komputera złośliwą aplikację lub trojana. W wiadomości, którą dzisiaj opisujemy sposób jest inny – może nie wzbudzać podejrzeń. W załączniku znajduje się „faktura”, którą należy wydrukować i okazać w najbliższym oddziale DHL.
Mamy nadzieję, że nie musimy dodawać, że w załączniku na pewno nie ma faktury. Natomiast w najlepszym wypadku w załączniku może znaleźć się wirus, który wyłącznie „psuje” pliki systemowe (które da się naprawić reinstalując system operacyjny), a w najgorszym trojan przechwytujący poświadczenia (hasła, loginy, piny do aplikacji i kont bankowych) lub złośliwe, szyfrujące ponad 70 rodzajów oprogramowanie ransomware.
Sama wiadomość wygląda zwyczajnie, ale należy pamiętać, że przed podjęciem jakichkolwiek działań należy sprawdzić przynajmniej dwie rzeczy – czy wiadomość jest wysyłana z oficjalnego adresu firmy, która do nas pisze (w tym wypadku jest to rambler.ru – więc na pewno nie jest to oficjalny adres firmy kurierskiej) oraz czy na pewno wiadomość jest skierowana do nas. Możemy się także pokusić o sprawdzenie numeru przesyłki bezpośrednio (nie przechodząc przez żadne łącze w wiadomości!) na stronie producenta. W wypadku dzisiejszej wiadomości numer taki nie istnieje.
Tradycyjnie na końcu naszego artykułu przypominamy najważniejsze zasady, jakimi powinniśmy się kierować przy analizowaniu wiadomości, które wydają się nam podejrzane:
- adres nadawcy lub adresy e-mail, jakie występują w wiadomości – jeśli prowadzą do domeny innej niż firmowa powinno to wzbudzić nasze podejrzenia.
- treść informacji – jeśli zawiera dużo literówek lub nakazuje nam wykonać czynności, które ingerują w naszą prywatność, należy zastanowić się, czy na pewno wiadomość jest prawdziwa – najlepiej zweryfikować to telefonicznie w firmie, która teoretycznie jest autorem wiadomości.
- podejrzane wymagania – skan dowodu czy paszportu – te dokumenty zawierają wystarczającą ilość informacji, aby w razie ich wysłania do oszusta, mógł on zaciągnąć pożyczkę w banku na nasze dane. Dlatego, tak jak w przypadku poprzedniego punktu warto to zweryfikować u źródła.
- czy spodziewamy się tej wiadomości? – upewnijmy się, że wiadomość jest na pewno skierowana do nas. Jeśli mamy choć cień podejrzeń, że wiadomość jednak nie jest do nas skierowana zignorujmy ją lub sprawdźmy jej źródło (np. stronę internetową, ale nie klikając żadnych linków w podejrzanej wiadomości!)
Oprogramowanie antywirusowe Bitdefender wykrywa i blokuje wiadomość, jako niebezpieczną. Globalna Sieć Ochronna Bitdefender (GPN) wykonuje 7 mld zapytań dziennie wykorzystując zaawansowane algorytmy uczenia maszynowego, aby wyodrębnić wzorce złośliwego oprogramowania, zapewniając ochronę w czasie rzeczywistym przed każdym zagrożeniem. Dzięki temu wszystkie komputery z zainstalowanym oprogramowaniem Bitdefender na całym świecie mogą być chronione już w ciągu kilku sekund.