Phishing wykorzystujący wizerunek Poczty Polskiej

Phishing to jedna z najbardziej niebezpiecznych form spamu. Dobrze przygotowany pozwala oszukać użytkownika i zainfekować jego system. W ten sposób atakujący może nie tylko wykradać dane i informacje, ale także pozbawić dostępu do ważnych plików.

Jak donosi serwis Zaufanatrzeciastrona[1], na skrzynkach internautów pojawiła się nowa kampania phishingowa, która wykorzystuje wizerunek Poczty Polskiej. Wiadomości są zatytułowane jako „Poczta Polska – E-Powiadomienie o Awizowanej przesyłce”:

Źródło: https://zaufanatrzeciastrona.pl/post/historia-kolem-sie-toczy-czyli-powrot-atakow-z-motywem-poczty-polskiej/
Źródło: https://zaufanatrzeciastrona.pl/post/historia-kolem-sie-toczy-czyli-powrot-atakow-z-motywem-poczty-polskiej/

Mail zawiera kilka błędów, które nie pojawiłyby się w prawdziwej wiadomości, np. Odbiroca, zamiast Odbiorca. Warto tutaj zaznaczyć, że większość wiadomości phishingowych jest wysyłana masowo i nie zawiera danych wskazujących konkretnego odbiorcę. Używa się wówczas ogólnych zwrotów np. pan/pani, państwo, klient, użytkownik itp. Jak wskazuje serwis, w tym przypadku atakujący musi posiadać bazę danych nie tylko z adresami e-mail, ale również z imionami i nazwiskami. Na powyższym przykładzie widać bowiem, że wiadomość jest adresowana do konkretnej osoby. Otwarcie załącznika pokazuje następujące komunikaty:

Źródło: https://zaufanatrzeciastrona.pl/post/historia-kolem-sie-toczy-czyli-powrot-atakow-z-motywem-poczty-polskiej/
Źródło: https://zaufanatrzeciastrona.pl/post/historia-kolem-sie-toczy-czyli-powrot-atakow-z-motywem-poczty-polskiej/
Źródło: https://zaufanatrzeciastrona.pl/post/historia-kolem-sie-toczy-czyli-powrot-atakow-z-motywem-poczty-polskiej/
Źródło: https://zaufanatrzeciastrona.pl/post/historia-kolem-sie-toczy-czyli-powrot-atakow-z-motywem-poczty-polskiej/

Cała operacja kończy się uruchomieniem złośliwego oprogramowania ransomware na komputerze ofiary i zaszyfrowaniu plików. Aby otrzymać klucz deszyfrujący, jak to zwykle bywa w przypadku ransomware, użytkownik musi zapłacić. Dlatego ważne tak istotne jest regularne wykonywanie kopii zapasowej wszystkich plików i systemu oraz trzymanie ich na dysku nie podłączonym na stałe do komputera. Więcej na temat działania ransomware dowiecie się z tego artykułu. Polecamy również tekst o phishingu, który pokazuje jak rozpoznać tego typu wiadomości.

[1] https://zaufanatrzeciastrona.pl/post/historia-kolem-sie-toczy-czyli-powrot-atakow-z-motywem-poczty-polskiej/