Choć w kalendarzu poniedziałek, u nas dziś temat luźny, taki bardziej piątkowy. Gdy jednak to specyficzne - hmmm, zagrożenie? - trafiło do nas w piątek właśnie, przez kilka dni ze śmiechu nie mogliśmy się skupić na pisaniu.

Jeśli jesteście z grona "tych-którzy-są-w-internecie-od-zawsze" nie jest Wam zapewne obce pojęcie "albańskiego wirusa". Funkcjonujące w internetowej popkulturze jeszcze w - o ile dobrze pamiętamy - XX wieku (!) pojęcie to niegroźny łańcuszek internetowy, proszący odbiorcę o przesłanie go dalej oraz... skasowanie pliku/kilku plików/całego dysku (w zależności od wersji). Dlaczego albański, jak określano go w większości krajów (w Anglii tym niemniej był określany irlandzkim, zaś w Skandynawii... polskim)? W ówczesnych czasach Albania była bowiem jednym z krajów traktowanych pogardliwie jako ten, który nie jest w stanie wykształcić odpowiednio dobrych ekspertów w tej dziedzinie.

Gdzie jest link? Nie ma...

Gdy po raz pierwszy jeden z pracowników podesłał nam historię maili (o tym za chwilę) byliśmy pewni, że to coś, co w żargonie nazywamy: "scamem na kredki" (oszustwem, mającym na celu przekonanie ofiary do wpisania na podstawionej stronie poświadczeń logowania - ang. credentials). Gdy jednak padło pytanie: "A w jakiej domenie jest ta strona?". Okazało się, że... nie ma strony!

Mail #1

Witaj !

Wykryto próby rozsyłania SPAMU z tego konta.

Aby stwierdzić, że to konto nie należy do bota i w trosce o Twoje bezpieczeństwo zespół poczty prosi o potwierdzenie tożsamości i wysłanie odpowiedzi zwrotnej.

W treści odpowiedzi proszę wpisać:
1. Imię:
2. Poprawne hasło:
3. Kod z obrazka znajdującego się w załączniku e-maila:

W przypadku braku poprawnej autoryzacji konto zostanie zablokowane z powodu przynależności do automatu spamującego, nie zaś osoby prywatnej, co jest niezgodne z Regulaminem Świadczenia Usług przez Grupa Poczta S.A.

Informujemy jednocześnie, iż Grupa Poczta S.A. jako właściciel serwerów pocztowych ma dostęp do całej treści na nich przechowywanej, w tym również poczty i haseł. Wszelkie dane zawarte w poczcie pozostają bezpieczne i niezagrożone.

Ten e-mail ma jedynie charakter automatycznej weryfikacji konta i ewentualnej blokady spamu.

Tak, nie mylicie się co do pkt. 3. Nadawca, chcąc - zapewne, bo ciężko nam pojąć ten tok myślenia - zachować pozory rzetelności korespondencji, załączył captchę w mailu! :)

Mistrz śmiertelnej powagi

Niedoszła ofiara doszła do wniosku, że może się trochę zabawić kosztem - hmmm, napastnika? A może chciała wyprowadzić go z równowagi? Nawiązała więc rozmowę, którą (dla lepszej czytelności w formie dialogu, w rzeczywistości to było kilka maili) przytoczymy poniżej:

(O)dbiorca: - Hasło mam napisać małymi literami czy tak jak je wpisuję przy logowaniu?
(N)adawca: - tak jak przy logowaniu (już bez całej oficjałki, stopek, informacji itd.)
N (po chwili w kolejnym mailu): - Wielkość liter jest istotna - należy podać tak jak przy logowaniu
O: - A czy bez hasła nie wiadomo, że ta weryfikacja jest z mojego konta i że na pewno jestem osobą a nie jakimś robotem rozsyłającym spam?
N: - NALEŻY POTWIERDZIĆ POPRAWNYM HASŁEM

Wiemy, że ta pasjonująca dyskusja toczyła się jeszcze, jednak kolejne maile (niestety) już do nas nie trafiły.

Już nawet z tak skromnej treści widać, że nadawca nie dał się wyprowadzić z równowagi i przez cały czas podchodził do sprawy ze wszechmiar profesjo... No dobra, bez przesady. Te wielkie litery już były dalekie od idealnego kontaktu z "obsługą klienta" :)

Oddaj mi swoje konto?

"Jestem za słaby w socjotechnikę, więc po prostu prześlij mi login i hasło do swojego konta" - tak mógłby napisać bohater naszego dzisiejszego tekstu. Chyba cały nasz zespół mniej lub bardziej zastanawia się, kto stoi za tak "wyrafinowanym" atakiem i... co sobie w zasadzie myślał, wysyłając takiego maila? Może to po prostu żart ukrywającego się kolegi niedoszłej ofiary? Może jakiś młody człowiek, przeczytawszy o olbrzymich kwotach, trafiających do cyberprzestępców, uznał, że sam też spróbuje?

Nadawco, jeśli Ty tak na poważnie - nie rób tego. To nie jest Twój żywioł. Poszukaj jakiejś innej roboty. Może uczciwej?

A jeśli to od początku był żart, to brawo. Udał się. Dobrze jest czasem w zalewie dobrze przygotowanych cyberataków i niekiedy oszczędności całego życia wykradanych ofiarom trafić na coś, co wywoła szczery uśmiech.

Ale gdy już skończycie się śmiać - dalej uważajcie. W sieci naprawdę bywa piekielnie groźnie.

Bądźcie bezpieczni.

Podziel się: