Idą święta, o phishingu pamiętaj
Cybeprzestępcy też dostosowują swój terminarz do kalendarza normalnych ludzi. Dowodem na to jest np. fakt, iż o ile liczba phishingów „na fakturę” wydaje się nieco maleć, znów pojawiają się maile, podszywające się pod kurierów. Można stawiać bitcoiny – nawet przy niskich cenach – przeciwko orzechom, że im bliżej świąt, tym bardziej będą nas zalewać.
Dzisiejszy przykład trafił do nas dzięki blogerce AgataPisze, za co serdecznie dziękujemy i nieprzerwanie prosimy Was o przysyłanie na adres cert.opl@orange.com takich maili.
Oczywiście przede wszystkim powinniśmy zwrócić uwagę na adres nadawcy, w żaden sposób nie przypominający domeny firmy, a także na olbrzymią kwotę, którą – jak chce nas przekonać przestępca – zapłaciliśmy, więc natychmiast rzucimy się do pobrania „faktury”.
I co wtedy? Wtedy Trojan Nymaim, wyspecjalizowany tzw. banker, czyli złośliwe oprogramowanie, kradnące poświadczenia logowania do systemów bankowości elektronicznej. Serwery Command&Control, z którymi usiłuje się kontaktować opisywana próbka mamy już od dawna zablokowane dla klientów usług Orange Polska, jeśli macie wątpliwości, czy mogliście paść ofiarą Nymaima, nie zaszkodzi sprawdzić.