24
Cz, Maj

Profesjonalny atak wymierzony w użytkowników Windows

Grafika z faszywej wiadomoci

Oszuści podszywający się pod operatora sieci Play rozsyłają spersonalizowane e-maile z fałszywą wiadomością o rzekomej fakturze do zapłaty.

Fałszywa wiadomość ma tytuł "Play - e-faktura do pobrania". Oprócz grafiki mejl wzbudza zaufanie ofiary poprzez podanie imienia i nazwiska adresata, umieszczenie aktualnych dat, a nawet informacji sugerującej możliwość sprawdzenia prawdziwości e-maila.


E-mail zawiera załącznik - archiwum o nazwie FAKTURA-F a w nim plik katalog FAKTURA-F_30015967_10_17-KONTO.PDF, a w nim plik wykonywalny typu .bat, prawdopodobnie służący instalacji szkodliwego oprogramowania na zaatakowanym komputerze. Celem ataku są użytkownicy systemu Windows. Wystarczy jedno kliknięcie by doszło do zainstalowania szkodliwej aplikacji. Dodatkowo e-mail zawiera plik smime.p7s, który jest cyfrowym podpisem wiadomości.

Przestępczość tego typu jest dzisiaj plagą. Fałszywe wiadomości są rozsyłane niemal codziennie i jak na razie nie widać skutecznych działań organów ścigania.

Powodów jest kilka:

- brakuje odpowiednich przepisów w kodeksie karnym - obecny kodeks nie nadąża za bardzo szybkim rozwojem technologii;

- brakuje wykwalifikowanych kadr do ścigania tego typu przestępczości - postępowania z reguły kończą się niewykryciem sprawców;

- brakuje wiedzy oraz świadomości rozmiaru zagrożeń parlamentarzystom stanowiącym prawo.

 

Pin It

Dodaj komentarz

Kod antyspamowy
Odśwież