W okresie świątecznym wiele osób decyduje się na zakupy przez internet. Niestety w tym czasie odnotowuje się również zwiększoną liczbę ataków, z czego najczęściej spotykanym jest phishing. Wszelkie oferty i promocje „last minute” mogą wyglądać bardzo zachęcająco, jednak bez zachowania ostrożności, szybko można stać się ofiarą cyberataku.
Zazwyczaj wiadomości mogą mieć przyciągające uwagę tytuły np. „Szczegóły Twojego zamówienia”, co w przypadku osób, które faktycznie robiły zakupy w danym sklepie, może nie wzbudzić podejrzenia.
Jak donosi serwis Bleeping Computer[1], na skrzynki internautów zaczyna spływać nowy atak phishingowy, w którym ktoś podszywa się pod sklep Amazon. Jako, że zyskuje on na popularności w Polsce, warto się temu przyjrzeć. Listy informują użytkownika o potwierdzeniu przyjęcia zamówienia, którego szczegóły znajdują się w oddzielnym dokumencie.
Po kliknięciu odnośnika w mailu, użytkownik rozpocznie pobieranie pliku „order_details.doc” Jeżeli ktoś zdecyduje się na jego otwarcie, to zostanie poproszony o włączenie zawartości zewnętrznej „Enable Content”.
Niestety włączenie spowoduje uruchomienie makr w dokumencie, wykonanie komend PowerShell i pobranie szkodliwego oprogramowania. Trojan po aktywacji zaczyna nasłuchiwać to co użytkownik wpisuje poprzez klawiaturę, kradnąc tym samym informacje i dane logowania do serwisów i usług.
Zawsze należy pamiętać o dokładnym sprawdzeniu wiadomości (jakim stylem jest napisana, czy zawiera błędy, kto jest nadawcą i czy nagłówek nie jest fałszywy), a jeżeli nie spodziewamy się maila tego typu (np. nie robiliśmy zakupów we wskazanym sklepie), powinniśmy go całkowicie zignorować. Dodatkowo ważne jest regularne aktualizowanie systemu i wszystkich zainstalowanych aplikacji, oraz posiadanie programu antywirusowego.
[1] https://www.bleepingcomputer.com/news/security/fake-amazon-order-confirmations-push-banking-trojans-on-holiday-shoppers/