Podszywają się pod Uniwersytet Warszawski

Do CERT Orange Polska trafił dziś mail „z Uniwersytetu Warszawskiego”. Choć ten akurat z punktu widzenia potencjalnej ofiary był na szczęście średnio udany, warto zwrócić na niego uwagę. Przestępcy też uczą się na błędach.

Może i byłby kuszącym pomysłem, który przekonałby nas do zerknięcia w budżet – zapewne jakiegoś projektu – gdyby nie błąd językowy, sugerujący, iż twórcy scamu nie mają na co dzień do czynienia z językiem polskim. Uniwersytet Warszawski nawet bez naszej rekomendacji pozostałby Uniwersytetem Warszawskim (wciąż pod kierunkiem rektora prof. Marcina Pałysa). Jeśli przed zrobieniem czegokolwiek zaciekawilibyśmy się i najechali na loga serwisów społecznościowych (w starych wersjach) okazałoby się, że faktycznie prowadzą one do istniejących stron, ale Uniwersytetu… Belgradzkiego. A co znajdziemy w środku, jeśli zdecydujemy się otworzyć załącznik? Trojana/bankera Lokibot, łączącego się z serwerem Command&Control pod adresem hxxp://195.69.140.147/.op/cr.php/6We0YzNidcg3L. Co ciekawe, przestępcy wysłali tego maila z zespoofowanego (najpewniej) adresu… uniwersyteckiego Inspektora Ochrony Danych.

Choć akurat w tym mailu fałsz raczej łatwo rozpoznać, przestępców nie wolno lekceważyć. Fakt, iż tym razem im się nie udało, nie oznacza, że któregoś dnia nie zatrudnią kogoś znającego dobrze nasz język. Uważajcie.