Czekasz na ważną przesyłkę, a może jedynie przeglądasz swoją skrzynkę elektroniczną? Uwaga, możesz stać się ofiarą cyberprzestępców! Tym razem w niebezpieczeństwie znajdują się klienci Poczty Polskiej, do których został wystosowany mail z zainfekowanym załącznikiem. Według ekspertów z laboratorium ESET, podobnych wiadomości wykryto już ponad piętnaście tysięcy!

Elektroniczny list wygląda niewinnie. Nikt nie spodziewa się, że otwierając wiadomość od Poczty Polskiej, stanie się równocześnie adresatem infekcji systemu. Zawiera ona informacje o wysłaniu przesyłki, kwocie pobrania oraz terminie odbioru paczki. Bezwiednie ściągamy załącznik, łudząco podobny do faktury, i w ten sposób instalujemy w naszym komputerze złośliwe oprogramowanie. A dalej już tylko gorzej. Po uruchomieniu zagrożenia, automatycznie dodany zostaje wpis do rejestru. W ten sposób już przy każdym starcie systemu zagrożenie uruchamia się na nowo. Co istotne, kontaktuje się ze zdalnym serwerem w oczekiwaniu na polecenia pobrania pliku, przesłania danych lub aktualizacji do najnowszej wersji.

Ważnymi informacjami na temat metod działań przestępców podzielił się Pan Kamil Sadkowski, analityk zagrożeń z ESET:

Zagrożenie zbiera dane w systemie ofiary, m.in. informacje o systemie operacyjnym i użytkowniku systemu, a także ciasteczka z popularnych przeglądarek internetowych oraz dane logowania do skrzynek mailowych. Następnie wszystkie zebrane dane, loginy i hasła przesyła na zdalny serwer.

Zagrożenie oznaczono jako Win32/PSW.Papras.CK, które nie jest zresztą pierwszym tak zidentyfikowanym zagrożeniem. Już rok wcześniej eksperci ESET spotkali się z podobnym oszustwem, które działało podobnie jak te wysłane w imieniu Poczty Polskiej. Dlatego Internauto, bądź czujny! Nie wszystkie przesyłki warto otwierać. A jeżeli to coś ważnego, to przecież „Listonosz zawsze dzwoni dwa razy”…

Źródło: www.eset.pl