Czekasz na świąteczną paczkę? No to uważaj!

Następny artykuł
2011-12-02

Eksperci z firmy ESET zidentyfikowali w sieci nową pułapkę socjotechniczną, która zagraża internautom mieszkającym w Kanadzie. Cyberprzestępcy wabią tamtejszych nieostrożnych użytkowników sieci na stronę internetową zawierającą konia trojańskiego, posiłkując się przy tym fałszywą wiadomością e-mail z monitem o niedostarczonej przesyłce.

Stephen Cobb, ekspert bezpieczeństwa komputerowego firmy ESET, znalazł ostatnio w swojej skrzynce mailowej wiadomość informującą o nieudanej próbie dostarczenia przesyłki. Wiadomość do złudzenia przypominała powiadomienie wysyłane przez kanadyjską pocztę. Całość przygotowano bardzo starannie. Podejrzeń nie budził ani wygląd wiadomości, ani jej treść - najprawdopodobniej cyberprzestępcy przygotowując pułapkę, skorzystali z oryginalnego powiadomienia kanadyjskiej poczty.

W treści wiadomości znalazły się dwa linki. Pierwszy kierował do prawdziwej witryny poczty kanadyjskiej, na której znajdował się formularz, pozwalający ustalić warunki ponownej dostawy. Drugi link, według informacji zawartej w wiadomości, miał umożliwiać pobranie listu przewozowego niedostarczonej przesyłki. W rzeczywistości odsyłacz kierował do serwisu hostingowego z Houston, na którym umieszczono zainfekowany plik. Kliknięcie w odsyłacz powodowało otwarcie pliku, co z kolei skutkowało zarażeniem komputera koniem trojańskim, identyfikowanym przez laboratorium antywirusowe ESET jako Win32/TrojanDownloader.Agent.QXN. Zagrożenie, po zagnieżdżeniu się na dysku, błyskawicznie próbuje pobierać z sieci kolejne złośliwe programy.

Według Stephena Cobba z firmy ESET takie fałszywe wiadomości mogą pojawić się również w innych krajach i tym samym zagrozić nie tylko kanadyjskim internautom. Cobb radzi, aby w razie otrzymania podobnej do opisywanej wiadomości po prostu ją zignorować. Oczywiście tylko wtedy, gdy niczego nie zamawialiśmy lub gdy w danym momencie nie spodziewamy się przesyłki. Jeśli jednak czekamy na paczkę, nie klikajmy w linki przesyłane bezpośrednio w wiadomościach. Sprawdzajmy co dzieje się z daną przesyłką bezpośrednio na stronie firmy kurierskiej. Przed infekcją chroni także korzystanie z aplikacji antywirusowej lub pakietu bezpieczeństwa, który w porę zablokuje zagrożenie. Stephen Cobb zauważa, że to dopiero początek przedświątecznej gorączki, a podobne próby oszustw z pewnością będą w najbliższym czasie przybierać na sile.