W czwartek 11.10.2018 r. cyberprzestępcy pojęli próbę wyłudzenia pieniędzy przy pomocy poczty elektronicznej. Działanie to osiągnęło dość dużą skalę, gdyż tysiące użytkowników na swoje skrzynki mailowe otrzymało wiadomości mające na celu podszycie się pod znaną firmę windykacyjną KRUK S.A.
Grupa KRUK zajmuje się zarządzaniem wierzytelnościami banków, pośredników kredytowych, firm pożyczkowych, firm ubezpieczeniowych, firm leasingowych, telefonii stacjonarnych i komórkowych, telewizji kablowych, platform cyfrowych oraz firm z sektora FMCG.
Portal „Zaufana Trzecia Strona” opublikował zdjęcia przedstawiające treść fałszywych maili oraz poinformował, że wiadomości te zawierały dodatkowo link do spakowanego pliku o nazwie „Skan.pdf.rar”. Kliknięcie w link i rozpakowanie pliku prowadzi do otwarcia pliku „Skan.pdf.exe”, którego instalacja uaktywnia złośliwy kod infekujący komputer. Każdemu, komu przydarzyła się taka sytuacja, zaleca się, aby niezwłocznie wyłączył komputer i oddał go w ręce specjalistów, którzy pomogą pozbyć się problemu.
„Zastosowana w ataku metoda przemycenia złośliwego kodu jest bardzo prymitywna, zainstalowanie wirusa wymaga wykonania od użytkownika wielu celowych czynności (pobranie pliku z podejrzanego źródła, rozpakowanie archiwum, uruchomienie pliku exe). Zabawny dla tego ataku jest fakt umieszczenia w adresie zwrotnym adresu redaktora portalu zajmującego się tematyką bezpieczeństwa w sieci. Oba te fakty wskazuje raczej na niski profesjonalizm atakujących. Nie zmienia to faktu, że należy zachować czujność i nie otwierać podejrzanych załączników.”- tak sytuację ocenia Konrad Chrzanowski, certyfikowany inżynier techniczny Bitdefender z firmy Marken.
Z przejawami cyberprzestępczości można spotkać się każdego dnia, dlatego niezwykle ważna jest ostrożność w sieci. Zarówno w przypadku podawania i ujawniania danych, jak i podczas otwierania różnego rodzaju plików z podejrzanych źródeł. Otrzymując maila, który wzbudza jakiekolwiek wątpliwości, należy upewnić się z jakiego źródła pochodzi lub spróbować skontaktować się z firmą, która została podana jako nadawca wiadomości.
źródło: Zaufana Trzecia Strona