hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Albański wirus wraca po latach!

Choć w kalendarzu poniedziałek, u nas dziś temat luźny, taki bardziej piątkowy. Gdy jednak to specyficzne – hmmm, zagrożenie? – trafiło do nas w piątek właśnie, przez kilka dni ze śmiechu nie mogliśmy się skupić na pisaniu.

Jeśli jesteście z grona „tych-którzy-są-w-internecie-od-zawsze” nie jest Wam zapewne obce pojęcie „albańskiego wirusa”. Funkcjonujące w internetowej popkulturze jeszcze w – o ile dobrze pamiętamy – XX wieku (!) pojęcie to niegroźny łańcuszek internetowy, proszący odbiorcę o przesłanie go dalej oraz… skasowanie pliku/kilku plików/całego dysku (w zależności od wersji). Dlaczego albański, jak określano go w większości krajów (w Anglii tym niemniej był określany irlandzkim, zaś w Skandynawii… polskim)? W ówczesnych czasach Albania była bowiem jednym z krajów traktowanych pogardliwie jako ten, który nie jest w stanie wykształcić odpowiednio dobrych ekspertów w tej dziedzinie.

Gdzie jest link? Nie ma…

Gdy po raz pierwszy jeden z pracowników podesłał nam historię maili (o tym za chwilę) byliśmy pewni, że to coś, co w żargonie nazywamy: „scamem na kredki” (oszustwem, mającym na celu przekonanie ofiary do wpisania na podstawionej stronie poświadczeń logowania – ang. credentials). Gdy jednak padło pytanie: „A w jakiej domenie jest ta strona?”. Okazało się, że… nie ma strony!

Mail #1

Witaj !

Wykryto próby rozsyłania SPAMU z tego konta.

Aby stwierdzić, że to konto nie należy do bota i w trosce o Twoje bezpieczeństwo zespół poczty prosi o potwierdzenie tożsamości i wysłanie odpowiedzi zwrotnej.

W treści odpowiedzi proszę wpisać:
1. Imię:
2. Poprawne hasło:
3. Kod z obrazka znajdującego się w załączniku e-maila:

W przypadku braku poprawnej autoryzacji konto zostanie zablokowane z powodu przynależności do automatu spamującego, nie zaś osoby prywatnej, co jest niezgodne z Regulaminem Świadczenia Usług przez Grupa Poczta S.A.

Informujemy jednocześnie, iż Grupa Poczta S.A. jako właściciel serwerów pocztowych ma dostęp do całej treści na nich przechowywanej, w tym również poczty i haseł. Wszelkie dane zawarte w poczcie pozostają bezpieczne i niezagrożone.

Ten e-mail ma jedynie charakter automatycznej weryfikacji konta i ewentualnej blokady spamu.

Tak, nie mylicie się co do pkt. 3. Nadawca, chcąc – zapewne, bo ciężko nam pojąć ten tok myślenia – zachować pozory rzetelności korespondencji, załączył captchę w mailu! 🙂

Mistrz śmiertelnej powagi

Niedoszła ofiara doszła do wniosku, że może się trochę zabawić kosztem – hmmm, napastnika? A może chciała wyprowadzić go z równowagi? Nawiązała więc rozmowę, którą (dla lepszej czytelności w formie dialogu, w rzeczywistości to było kilka maili) przytoczymy poniżej:

(O)dbiorca: – Hasło mam napisać małymi literami czy tak jak je wpisuję przy logowaniu?
(N)adawca: – tak jak przy logowaniu (już bez całej oficjałki, stopek, informacji itd.)
N (po chwili w kolejnym mailu): – Wielkość liter jest istotna – należy podać tak jak przy logowaniu
O: – A czy bez hasła nie wiadomo, że ta weryfikacja jest z mojego konta i że na pewno jestem osobą a nie jakimś robotem rozsyłającym spam?
N: – NALEŻY POTWIERDZIĆ POPRAWNYM HASŁEM

Wiemy, że ta pasjonująca dyskusja toczyła się jeszcze, jednak kolejne maile (niestety) już do nas nie trafiły.

Już nawet z tak skromnej treści widać, że nadawca nie dał się wyprowadzić z równowagi i przez cały czas podchodził do sprawy ze wszechmiar profesjo… No dobra, bez przesady. Te wielkie litery już były dalekie od idealnego kontaktu z „obsługą klienta” 🙂

Oddaj mi swoje konto?

„Jestem za słaby w socjotechnikę, więc po prostu prześlij mi login i hasło do swojego konta” – tak mógłby napisać bohater naszego dzisiejszego tekstu. Chyba cały nasz zespół mniej lub bardziej zastanawia się, kto stoi za tak „wyrafinowanym” atakiem i… co sobie w zasadzie myślał, wysyłając takiego maila? Może to po prostu żart ukrywającego się kolegi niedoszłej ofiary? Może jakiś młody człowiek, przeczytawszy o olbrzymich kwotach, trafiających do cyberprzestępców, uznał, że sam też spróbuje?

Nadawco, jeśli Ty tak na poważnie – nie rób tego. To nie jest Twój żywioł. Poszukaj jakiejś innej roboty. Może uczciwej?

A jeśli to od początku był żart, to brawo. Udał się. Dobrze jest czasem w zalewie dobrze przygotowanych cyberataków i niekiedy oszczędności całego życia wykradanych ofiarom trafić na coś, co wywoła szczery uśmiech.

Ale gdy już skończycie się śmiać – dalej uważajcie. W sieci naprawdę bywa piekielnie groźnie.

Bądźcie bezpieczni.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także