Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Uważajcie na e-maile od fałszywego Komornika Sądowego

Morfeusz888 | 10-12-2014 11:30 |

Pewnych zakupów lub inwestycji nie jesteśmy w stanie zrealizować bez odpowiedniego kredytu lub pożyczki. Mało kto jest przecież w stanie odłożyć odpowiednią sumę, aby kupić mieszkanie, czy też od początku do końca wybudować dom. Niektórzy widzą rozwiązanie swoich problemów w kredycie, który naturalnie trzeba w przyszłości spłacać. Niestety czasy są niepewne, prace łatwo stracić i wtedy bezrobotny człowiek staje oko w oko z zaciągniętymi należnościami - wtedy do akcji może wkroczyć pewna nieprzyjemna osoba. Jeżeli na Waszą skrzynkę pocztową przyjdzie wiadomość e-mail pochodząca od Komornika Sądowego, to polecamy wziąć na początek kilka głębokich oddechów, a potem uzbroić się w czujność, ponieważ może to być zasadzka. Od około dwóch tygodni w sieci trwa akcja wysyłania wiadomości e-mail, które pochodzą od Komornika Sądowego działającego przy Sądzie Rejonowym dla warszawskiej Woli.

Sama treść wiadomości nie zawiera żadnych ciekawych informacji, nakłania jedynie do pobrania i otwarcia załącznika, w którym znajdziemy wszystkie szczegóły dotyczące wpłaty należności.

Pomysłowość cyberprzestępców nie zna granic.

Próba otwarcia załącznika skutkuje jego pobraniem w formacie .pdf.exe (czyli tak naprawdę jest to plik wykonywalny, a nie żaden pdf), a po zakończeniu procesu pobierania naszym oczom ukazuje się zdjęcie dokumentu w formacie .jpg z rzekomym wezwaniem do zapłaty.

Nim jednak ujrzymy wspominane zdjęcie, na naszym komputerze zostanie zainstalowane oprogramowanie szpiegowskie, które tak naprawdę sami pobraliśmy i otworzyliśmy. Szkodliwa aplikacja nosi nazwę Ardamax Keylogger i potrafi przechwytywać znaki wpisywane na klawiaturze, monitorować uruchomione komunikatory internetowe, robić zdjęcia wbudowaną kamerką, wykonywać zrzuty ekranu oraz przechwytywać zawartość schowka systemowego. Póki co osoby badające zagrożenie nie mają pojęcia w jakim celu prowadzona jest ta kampania, jednak już poczynili pewne kroki w celu zneutralizowania niebezpieczeństwa. Zablokowano między innymi czternaście domen, które były wykorzystywane do zbierania informacji. Pamiętajcie, że w przypadku podejrzanych wiadomości żaden antywirus nie zabezpieczy w pełni naszego komputera oraz naszych danych - wtedy możemy jedynie polegać na swojej czujności.

Źródło: CERT

5
Zgłoś błąd
Liczba komentarzy: 3

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.