Wiadomość e-mail zawierająca szkodliwy link

Wiadomości spamowe i wyłudzające informacje to nie jedyne zagrożenia, które można znaleźć w skrzynce pocztowej. Cyberprzestępcy nadal używają starych, dobrych łączy prowadzących do szkodliwego oprogramowania.

Jeśli chodzi o kradzież danych logowania, najpopularniejsze są wiadomości e-mail zawierające łącza phishingowe. Jednak oszuści stosują też inne sztuczki — nadal regularnie wysyłają linki do programów szpiegujących. Aby ukryć swoje linki, wstawiają w wiadomość obraz wyglądający jak załącznik.

Wiadomość e-mail ze szkodliwym łączem

Dzisiaj weźmiemy na tapet ukierunkowany atak na pocztę e-mail. Cyberprzestępcy przygotowali wiadomość e-mail tak, aby wyglądała wiarygodnie — wysłali do dostawcy usług przemysłowych i sprzętu zapytanie ofertowe, załączając konieczne wytyczne.

Firmy przemysłowe otrzymują takie zapytania dość często. Zazwyczaj osoby pracujące jako opiekun klienta otwierają takie dokumenty z wytycznymi i przygotowują propozycję, bagatelizując wszelkie niewielkie niedociągnięcia, np. różnice między nazwą domeny a podpisem nadawcy. dziś pokażmy, jak cyberprzestępcy w dość ciekawy sposób nakłaniają odbiorców do uruchamiania szkodliwego oprogramowania. Poniżej prezentujemy, jak wygląda taka wiadomość e-mail.

Wiadomość z łączem prowadzącym do szkodliwego oprogramowania

Widzisz załączony plik PDF? W rzeczywistości nie jest to załącznik. W ten sposób załączniki do wiadomości e-mail wyświetla program Outlook, ale gdy się przyjrzysz, z pewnością znajdziesz kilka różnic:

  • Ikona załącznika powinna być taka, jak aplikacja służąca do otwierania plików PDF w systemie. Jeśli tak nie jest, to albo nie jest to załącznik, albo nie jest to plik PDF.
  • Po najechaniu kursorem myszy na rzeczywisty załącznik powinny pojawić się szczegółowe informacje o pliku, czyli jego nazwa, typ i rozmiar. W naszym przypadku widzimy link do jakiejś szemranej witryny.
  • Strzałka widoczna obok nazwy pliku powinna działać jako przycisk, który wywołuje menu kontekstowe.
  • Załącznik powinien pojawić się w osobnym bloku, a nie w treści wiadomości e-mail.

Prawdziwy załącznik w formacie PDF

Obiekt ten podszywa się pod załącznik PDF, a w rzeczywistości jest zwykłym obrazem. Jeśli spróbujesz zaznaczyć jakiś fragment tej wiadomości za pomocą myszy lub za pomocą kombinacji przycisków na klawiaturze CTRL+A, aby zaznaczyć wszystko, wszystko stanie się jasne.

Obraz podszywający się pod załącznik w formacie PDF

Obraz zawiera hiperłącze do szkodliwego programu. Kliknięcie go powoduje pobranie trojana szpiegowskiego.

Cel ataku

W tym konkretnym przypadku szkodliwy link prowadzi do archiwum o nazwie Swift_Banco_Unicredit_Wire_sepa_export_000937499223.cab, które zawiera program ładujący dla trojana. Produkty marki Kaspersky identyfikują go jako Trojan-Spy.Win32.Noon. Jest to dość powszechny trojan o naturze szpiegowskiej; został dostrzeżony w 2017 roku i umożliwia atakującym kradzież haseł oraz innych danych wprowadzanych w formularzach.

Jak zachować bezpieczeństwo

Aby trojany szpiegowskie nie zaszkodziły firmie, na każdym urządzeniu z dostępem do internetu zainstaluj niezawodne rozwiązanie zabezpieczające, które uniemożliwi uruchamianie szkodliwego oprogramowania.

Dodatkowo zadbaj o przeszkolenie pracowników w zakresie rozpoznawania sztuczek jakie cyberprzestępcy stosują w wysyłanych wiadomościach e-mail.

Porady
Zapisz się, aby otrzymywać informacje o nowych artykułach
  • Dla pozostałych krajów