Nowa kampania phishingowa skierowana przeciwko polskim przedsiębiorcom

Pracownicy polskiego dystrybutora oprogramowania Bitdefender w ostatnich tygodniach zauważyli znaczący wzrost liczby kampanii phishinowych, które m.in. podszywają się pod nazwa.pl i informują przedsiębiorcę o tym, że domena jego strony internetowej rzekomo wygasła. Oprócz tego cyberprzestępcy rozsyłają także klasyczne wiadomości phishingowe, które mają za zadanie wprowadzić w błąd i przestraszyć internautę oraz zmusić go do zapłacenia okupu za rzekomo utracony dostęp do urządzenia.

Nowa kampania phishingowa, której ofiarami mogą być przedsiębiorcy

Nowa kampania phishingowa została opracowana po to, by wyłudzić dane od ofiary lub zmusić ją do tego, aby kliknęła w przycisk, który przekieruje ją do niebezpiecznej strony ze złośliwym oprogramowaniem. Cyberprzestępcy opracowali szablon, który podszywa się pod firmę nazwa.pl, a w wiadomości informują, że domena strony internetowej ofiary rzekomo wygasła. Poniżej zamieszczamy tekst, który znajduje się w wiadomości phishingowej.

„Szanowny kliencie,

Dotarła do nas informacja, że Twoja domena … wygasła. Natychmiastowe odnowienie jest niezbędne, aby zapobiec zakłóceniom w świadczeniu powiązanych usług, w szczególności poczty elektronicznej.

[Odnów moją domenę]

Poświęć chwilę na odnowienie domeny, aby zapewnić nieprzerwany dostęp i funkcjonalność. Podejmij działania już teraz, aby uniknąć potencjalnego zawieszenia świadczenia usług.

Dziękuję za szybkie zajęcie się sprawą.

Pozdrawiamy,
Zespół nazwa.pl”

W przypadku tej wiadomości warto zwrócić uwagę, że na pierwszy rzut oka nie zawiera ona błędów, które są cechą charakterystyczną wielu kampanii phishingowych. Jednak, gdy chwilę dłużej przyjrzymy się wiadomości, to zauważymy, że błędy redakcyjne wkradły się do stopki.

„Do Twojej dyspozycji 24 h na dobę, 7 dni w tygodniu, 365 dni w roku pozostaje 300-osobowy zespół specjalistów , udzielający wsparcia w zakresie świadczonych nazwa.pl usług. Dbając o najwyższą jakość komunikacji, zapewniamy Ci możliwość kontaktu poprzez zez fonofonię telefoniczną, czat oraz pocztę e-mail , dostosowując każdą z możliwości do Twoich preferencji i oczekiwań. Masz pytanie? Skontaktuj się z nami.”

W tej części wiadomości możemy zwrócić uwagę na błędy, które wynikają z tłumaczenia maszynowego o niskiej jakości. Spacje przed znakami interpunkcyjnymi, niezrozumiałe zbitki, takie jak „zez”, nienaturalne zwroty nieużywane na co dzień (fonofonia telefoniczna), a także dziwna składnia (w zakresie świadczonych nazwa.pl usług), to błędy, których z pewnością nie popełni człowiek i które nie przejdą niezauważone w korekcie w żadnej prawdziwej firmie. Dlatego możemy mieć pewność, że ta wiadomość jest oszustwem, które ma na celu skłonienie przestraszonego przedsiębiorcy do tego, aby kliknął w link, który skieruje go do niebezpiecznej strony internetowej.

Nowa klasyczna wiadomość phishingowa

Kolejnym zagrożeniem pishingowym, które niedawno zostało zaobserwowane przez pracowników polskiego dystrybutora oprogramowania Bitdefender, jest klasyczna wiadomość phishingowa, która ma celu przestraszenie użytkownika sieci i zmuszenie go do zapłaty okupu. Poniżej zamieszczamy tekst wiadomości.

„Witaj,

Jestem hakerem i udało mi się uzyskać dostęp do Twojego systemu operacyjnego.

Mam również pełny dostęp do Twojego konta.

Obserwuję cię już od kilku miesięcy.

Faktem jest, że Twój komputer został zainfekowany złośliwym oprogramowaniem poprzez stronę dla dorosłych, którą odwiedziłeś.
Jeśli nie jesteś zaznajomiony z tym zagadnieniem, wyjaśnię.
Trojan daje mi pełny dostęp i kontrolę nad komputerem lub innym urządzeniem.
Oznacza to, że mogę zobaczyć wszystko na Twoim ekranie, włączyć kamerę i mikrofon, ale Ty o tym nie wiesz.
Mam również dostęp do wszystkich Twoich kontaktów i całej korespondencji.

Dlaczego twój program antywirusowy nie wykrył złośliwego oprogramowania?
Odpowiedź: Złośliwe oprogramowanie, którego użyłem, jest oparte na sterownikach, aktualizuję jego sygnatury co 4 godziny.
Dlatego twój antywirus nie jest w stanie wykryć jego obecności.
Zrobiłem filmik, pokazujący, jak się zaspokajasz w lewej połowie ekranu, a prawa połowa pokazuje film, który w tym czasie oglądałeś.

Jednym kliknięciem myszy mogę wysłać ten film do wszystkich Twoich e-maili i kontaktów w sieciach społecznościowych.
Mogę też upublicznić całą Twoją korespondencję mailową i historię czatów na komunikatorach, których używasz.

Jeśli nie chcesz, aby tak się stało, przelej na mój adres Bitcoin równowartość 950€
(jeśli nie wiesz, jak to zrobić, po prostu wyszukaj w Google ” kup bitcoin”).

Mój adres Bitcoin (BTC Wallet) to: 15J5D1XD6F6LccSFp8CAf6aJemZCzp5oAm

Po potwierdzeniu Twojej wpłaty, natychmiast usunę filmik i tyle. Nigdy więcej nie odezwę się do Ciebie.
Dam Ci 50 godzin (więcej niż 2 dni) na zapłatę. Dostanę powiadomienie, gdy otworzysz tego maila, a licznik czasu się rozpocznie.
Składanie skargi gdziekolwiek nie ma sensu, ponieważ ten e-mail nie może być śledzony, tak jak mój adres Bitcoin.

Nigdy nie popełniam żadnych błędów.
Jeśli stwierdzę, że podzieliłeś się tą wiadomością z kimś innym, film zostanie natychmiast udostępniony.

Pozdrawiam!”

W tym przypadku mamy do czynienia z bardzo częstym zagrożeniem, czyli próbą zastraszenia i wymuszenia na ofierze szybkiego działania, żeby uniknąć potencjalnej kompromitacji. Cechami charakterystycznymi takich wiadomości jest wzbudzenie poczucia wstydu i danie stosunkowo krótkiego terminu na zapłatę okupu. Oczywiście nie warto tego robić, ponieważ najprawdopodobniej jest to oszustwo, a nawet jeśli nie, to zapłacenie okupu i tak nie daje gwarancji, że przestępca faktycznie usunie dany film. W takim wypadku najlepiej skonsultować się z Policją i CERT Polska.

W jaki sposób zabezpieczyć się przed oszustwami phishingowymi?

Oszustwa phishingowe są obecnie jednym z najpopularniejszych cyberzagrożeń, na które napotykamy się praktycznie każdego dnia, dlatego powinniśmy skupić się na tym, aby potrafić je szybko rozpoznać.

„Przeglądając nieoczekiwane wiadomości, zwróćmy uwagę na to, czy zawierają one błędy i czy ich treść jest dla nas szokująca. Jeśli tak, to najlepiej ją zignorować, nie klikać w zamieszczone w niej linki i nie pobierać załączników. Oprócz tego warto korzystać ze skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy. Takie rozwiązanie zablokuje zdecydowaną większość niebezpiecznych stron i reklam” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.