hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
1 sierpnia 2022

Albański wirus wraca po latach!

Choć w kalendarzu poniedziałek, u nas dziś temat luźny, taki bardziej piątkowy. Gdy jednak to specyficzne – hmmm, zagrożenie? – trafiło do nas w piątek właśnie, przez kilka dni ze śmiechu nie mogliśmy się skupić na pisaniu.

Jeśli jesteście z grona „tych-którzy-są-w-internecie-od-zawsze” nie jest Wam zapewne obce pojęcie „albańskiego wirusa”. Funkcjonujące w internetowej popkulturze jeszcze w – o ile dobrze pamiętamy – XX wieku (!) pojęcie to niegroźny łańcuszek internetowy, proszący odbiorcę o przesłanie go dalej oraz… skasowanie pliku/kilku plików/całego dysku (w zależności od wersji). Dlaczego albański, jak określano go w większości krajów (w Anglii tym niemniej był określany irlandzkim, zaś w Skandynawii… polskim)? W ówczesnych czasach Albania była bowiem jednym z krajów traktowanych pogardliwie jako ten, który nie jest w stanie wykształcić odpowiednio dobrych ekspertów w tej dziedzinie.

Gdzie jest link? Nie ma…

Gdy po raz pierwszy jeden z pracowników podesłał nam historię maili (o tym za chwilę) byliśmy pewni, że to coś, co w żargonie nazywamy: „scamem na kredki” (oszustwem, mającym na celu przekonanie ofiary do wpisania na podstawionej stronie poświadczeń logowania – ang. credentials). Gdy jednak padło pytanie: „A w jakiej domenie jest ta strona?”. Okazało się, że… nie ma strony!

Mail #1

Witaj !

Wykryto próby rozsyłania SPAMU z tego konta.

Aby stwierdzić, że to konto nie należy do bota i w trosce o Twoje bezpieczeństwo zespół poczty prosi o potwierdzenie tożsamości i wysłanie odpowiedzi zwrotnej.

W treści odpowiedzi proszę wpisać:
1. Imię:
2. Poprawne hasło:
3. Kod z obrazka znajdującego się w załączniku e-maila:

W przypadku braku poprawnej autoryzacji konto zostanie zablokowane z powodu przynależności do automatu spamującego, nie zaś osoby prywatnej, co jest niezgodne z Regulaminem Świadczenia Usług przez Grupa Poczta S.A.

Informujemy jednocześnie, iż Grupa Poczta S.A. jako właściciel serwerów pocztowych ma dostęp do całej treści na nich przechowywanej, w tym również poczty i haseł. Wszelkie dane zawarte w poczcie pozostają bezpieczne i niezagrożone.

Ten e-mail ma jedynie charakter automatycznej weryfikacji konta i ewentualnej blokady spamu.

Tak, nie mylicie się co do pkt. 3. Nadawca, chcąc – zapewne, bo ciężko nam pojąć ten tok myślenia – zachować pozory rzetelności korespondencji, załączył captchę w mailu! 🙂

Mistrz śmiertelnej powagi

Niedoszła ofiara doszła do wniosku, że może się trochę zabawić kosztem – hmmm, napastnika? A może chciała wyprowadzić go z równowagi? Nawiązała więc rozmowę, którą (dla lepszej czytelności w formie dialogu, w rzeczywistości to było kilka maili) przytoczymy poniżej:

(O)dbiorca: – Hasło mam napisać małymi literami czy tak jak je wpisuję przy logowaniu?
(N)adawca: – tak jak przy logowaniu (już bez całej oficjałki, stopek, informacji itd.)
N (po chwili w kolejnym mailu): – Wielkość liter jest istotna – należy podać tak jak przy logowaniu
O: – A czy bez hasła nie wiadomo, że ta weryfikacja jest z mojego konta i że na pewno jestem osobą a nie jakimś robotem rozsyłającym spam?
N: – NALEŻY POTWIERDZIĆ POPRAWNYM HASŁEM

Wiemy, że ta pasjonująca dyskusja toczyła się jeszcze, jednak kolejne maile (niestety) już do nas nie trafiły.

Już nawet z tak skromnej treści widać, że nadawca nie dał się wyprowadzić z równowagi i przez cały czas podchodził do sprawy ze wszechmiar profesjo… No dobra, bez przesady. Te wielkie litery już były dalekie od idealnego kontaktu z „obsługą klienta” 🙂

Oddaj mi swoje konto?

„Jestem za słaby w socjotechnikę, więc po prostu prześlij mi login i hasło do swojego konta” – tak mógłby napisać bohater naszego dzisiejszego tekstu. Chyba cały nasz zespół mniej lub bardziej zastanawia się, kto stoi za tak „wyrafinowanym” atakiem i… co sobie w zasadzie myślał, wysyłając takiego maila? Może to po prostu żart ukrywającego się kolegi niedoszłej ofiary? Może jakiś młody człowiek, przeczytawszy o olbrzymich kwotach, trafiających do cyberprzestępców, uznał, że sam też spróbuje?

Nadawco, jeśli Ty tak na poważnie – nie rób tego. To nie jest Twój żywioł. Poszukaj jakiejś innej roboty. Może uczciwej?

A jeśli to od początku był żart, to brawo. Udał się. Dobrze jest czasem w zalewie dobrze przygotowanych cyberataków i niekiedy oszczędności całego życia wykradanych ofiarom trafić na coś, co wywoła szczery uśmiech.

Ale gdy już skończycie się śmiać – dalej uważajcie. W sieci naprawdę bywa piekielnie groźnie.

Bądźcie bezpieczni.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance