Uwaga na atak: Ticket #173 – Rekomenstana zwrot 1000zl jako zadoscuczynienie.


Uwaga na atak: Ticket #173 – Rekomenstana zwrot 1000zl jako zadoscuczynienie.

W ostatnich tygodniach widzimy znaczący wzrost ataków na użytkowników Allegro. Scenariuszy jest wiele – od wyłudzania haseł, po instalację złośliwego oprogramowania. Poniżej opisujemy najnowszy pomysł internetowych oszustów.

Wśród setek złośliwych emaili, które codziennie widzimy, przeważają wiadomości dobrze nam już znane. Wiele grup przestępców przez wiele tygodni, a czasem nawet miesięcy, wysyła identyczne emaile, z identycznymi załącznikami, nie starając się w ogóle zadbać o odświeżenie swojej oferty. Czasem jednak zdarzają się nowe inicjatywy, które warto opisać, by ostrzec internautów.

Ticket #173 – Rekomenstana zwrot 1000zl jako zadoscuczynienie.

Temat wiadomości pokazuje niechlujność atakujących – z reguły lepiej dbają o treść swoich ataków. Sama wiadomość wygląda następująco:

Witaj (tu adres odbiorcy),

Zgodnie z naszymi procedurami przyznalismy Tobie w ramach zwrotu, voucher na kwote 1.000zl do wydania w serwisie allegro.

twój kupon znajduje sie w zalaczniku!

Czekamy na Ciebie!

Zawartość załącznika

Do wiadomości dołączony jest plik

zawierający w archiwum plik

Złośliwy plik JS jest zaciemniony, ale daje się łatwo odczytać. Zawiera takie ciągi:

Plik PDF jest pusty i najwyraźniej niegroźny (zapewne ma udawać błędny załącznik), z kolei plik EXE jest pełny zła i zdecydowanie groźny:

Jest to koń trojański, nazywany njRAT lub Bladabindi. Korzysta z tego samego serwera, z którego jest pobierany:

Ataki z użyciem tego serwera i złośliwego oprogramowania prawdopodobnie trwają co najmniej od dwóch dni, jednak mała liczba zgłoszeń wskazuje, że jest to raczej kampania celowana w konkretne ofiary.

Dziękujemy Czytelnikom, którzy zgłosili kampanię – Ty też możesz pomóc!



Source link

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *