Tym razem cyberprzestępcy postanowili uderzyć w potencjalnych klientów Poczty Polskiej, podszywając się pod nią i przesyłając maile z niebezpiecznymi załącznikami. Należy zwrócić szczególną uwagę na wszelkie maile przychodzące pod szyldem usługodawcy pocztowego.
Jak podaje oficjalny serwis Poczty Polskiej, atak trwa od wczorajszego poranka i dotyczy właściwie wszystkich. Jeśli nie oczekujemy akurat żadnej paczki, raczej nie nabierzemy się na sztuczkę hakerów, ale co zrobić, jeżeli akurat zamawialiśmy coś i otrzymaliśmy maila?
Przede wszystkim, upewnijmy się, że paczka w ogóle została nadana - skontaktujmy się z nadawcą. Po drugie, fałszywa informacja jest dosyć charakterystyczna: nie zawiera polskich znaków, napisana jest niedbale, a kwota do zapłaty może różnić się od naszej faktycznej należności, ponieważ treść generowana jest losowo, nie ma w niej także adresu placówki pocztowej. Problemem jest jednak to, że jedynie kilkanaście programów antywirusowych jest w stanie wykryć jej załącznik, jako zagrożenie.
Dlatego lepiej nie otwierać żadnych załączników dotyczących przesyłek. Status paczki możemy sprawdzić przecież na stronie Poczty Polskiej, wpisując numer nadania, zresztą wiemy chyba, czy coś zamawialiśmy, czy nie. Portal Niebezpiecznik.pl zamieścił treść przykładowego, fałszywego maila. Zachowujemy oryginalną pisownię:
From: “Poczta Polska SA”
Subject: Poczta Polska S.A. eINFO
Szanowny Kliencie,
Przesylka kurierska Przesylka Nr: 0015900964549089996 Kwota
pobrania: 140,80 zl . Oczekuje na odbior do 2014-07-25- aby wyswietlic
informacje o usludze: http://www.poczta-polska.plTa wiadomosc zostala
wygenerowana automatycznie, prosimy na nianie odpowiadac.Z powazaniem,Poczta
PolskaCodziennie dla Ciebie”
W załączniku znajduje się plik:
Nr.00065394170055791294.pdf.zip
A po rozpakowaniu archiwum widać:
Nr.00109475998300928766.pdf.pif
Zatem jeśli na naszą skrzynkę mailową trafi tego typu wiadomość, najlepiej po prostu ją zignorować i jak najszybciej usunąć.
Źródło: Technologie.ngo.pl
