Oszuści straszą sądem i wysyłają zainfekowane załączniki

Inżynieria społeczna jest coraz częściej używana przez cyberprzestępców. Ostatnio pojawiło się nowe oszustwo, które nakłania ludzi do otwierania zainfekowanych załączników. W mailu są oni oskarżani o spamowanie, a do wiadomości dołączany jest plik, który ma być dowodem na ich przestępstwo.

Po uruchomieniu zainfekowanego załącznik, kopiuje się on do systemu i uaktywnia przy włączaniu komputera. Uzyskuje połączenie z serwerem i pobiera pliki potrzebne do przeprowadzenia dalszego ataku. Sam załącznik udaje plik zip, ale faktycznie jest to plik exe infekujący peceta.

Nieświadomi ludzie próbują otwierać fałszywy zip, gdyż otrzymują informacje o tym, że rozsyłali oni spam. Oszuści oskarżają ofiary o spamowanie i grążą sądem w przypadku dalszego wysyłania im maili tego typu. Przestraszone i zaciekawione osoby otwierają plik z dowodami ich winy i wpadają w pułapkę - podaje blog Websense Security Labs.

W tym tygodniu pojawiło się kolejne zagrożenie. Tym razem oskarżenie o spamowanie pochodzi od fałszywej firmy, a załącznik ma stanowić zeskanowaną wersję dokumentu przygotowanego przez jej służby bezpieczeństwa. Ofiara oszustwa jest nakłaniana do jego otworzenia słowami: Proszę uważnie przeczytać dokument i zaprzestać przesyłania wiadomości spam. To ostatnie ostrzeżenie!

Aby nie paść ofiarą oszustwa należy uważać na maile o tytułach: You are sending ad messages (Wysyłasz wiadomości reklamowe), We are going to sue you (Pozwiemy cię), This is the final warning (To ostateczne ostrzeżenie), We've sent you a copy of a complaint (Wysłaliśmy ci kopię skargi) oraz A message from our security service (Wiadomość od naszych służb bezpieczeństwa) itp..

Niedawno informowaliśmy także o całej fali maili z zainfekowanymi załącznikami, dzięki której powstaje właśnie potężny Botnet.


Zobacz również