Aktualności: Internet

Phishing po polsku

A A A rozmiar czcionki

16 kwietnia 2007 08:35

W weekend do skrzynek wielu polskich internautów trafił e-mail, zalecający im jak najszybsze pobranie i zainstalowanie uaktualnień dla systemu Windows. Wiadomość sformułowana została tak, by wydawało się, iż została ona wysłana przez koncern Microsoft - w rzeczywistości jednak jej nadawcą jest przestępca, który usiłuje w ten sposób infekować komputery koniem trojańskim.

Treść e-maila napisana jest po polsku (jego tytuł to "Uwaga: Twoj komputer jest zagrozony!") - czytamy w nim:

"Witamy w systemie Aktualizacji Microsoft Windows.

Kliknięcie na odnośnik zawarty w tej wiadomości spowoduje załadowanie trojana.Zaktualizuj swój komputer!
System Aktualizacji Microsoft Windows zeskanował
Twój komputer i znalazł krytyczne błędy w systemie.
Prosimy o jak najszybszą aktualizację systemu.
Zignorowanie tej wiadomości i brak aktualizacji może
spowodować całkowitą i bezpowrotną utratę danych z komputera.
(W celu aktualizacji kliknij w przycisk niżej "Pobierz teraz i zainstaluj")"

Poniżej umieszczono odnośnik, umożliwiający jakoby pobranie poprawki opisanej w biuletynie MS07-017 (takie oznaczenie nosi jeden z udostępnionych 3 kwietnia patchy Microsoftu) - jednak kliknięcie na niego powoduje przekierowanie przeglądarki na stronę o adresie podobnym do serwisu Microsoft Update. Po chwili następuje przekierowanie na kolejną stronę, na której umieszczony jest koń trojański.

Phishing rozsyłany jest z Niemiec - redakcja SecurityStandard.pl powiadomiła już o tym odpowiedni abuse. Użytkownikom sugerujemy, aby opisane powyżej wiadomości kasowali natychmiast po otrzymaniu i w żadnym razie nie klikali w umieszczone w nich odnośniki. Przypominamy, iż Microsoft nigdy nie rozsyła poprawek dla swoich produktów pocztą elektroniczną.

Aktualizacja:

Oficjalne oświadczenie Microsoft Polska:

"W związku z docierającymi do nas informacjami o rozsyłanych od wczorajszego popołudnia do polskich internautów wiadomościach e-mail zatytułowanych "Uwaga: Twój komputer jest zagrożony!", opatrzonych logo Microsoft Windows i aliasem "Microsoft Centrum Bezpieczeństwa" oraz zachęcających do natychmiastowej aktualizacji systemu Windows, chcielibyśmy poinformować, że firma Microsoft nie jest nadawcą powyższej korespondencji, ani nie zleciła nikomu jej rozesłania.

Chcielibyśmy przestrzec polskich internautów przed otwieraniem wspomnianej korespondencji oraz, przede wszystkim, klikaniem w zawarte w niej linki i instalowaniem
z nich jakichkolwiek aplikacji. Łącza te prowadzą do strony internetowej zawierającej niebezpieczne oprogramowanie, którego celem jest zainfekowanie komputera. Jego pobranie i instalacja może grozić umożliwieniem osobom trzecim dostępu do komputera lub danych.

Przypominamy jednocześnie, że firma Microsoft nie prowadzi mailingów zachęcających do aktualizacji oprogramowania i nie przesyła drogą e-mail służących do tego aplikacji."

Wystaw ocenę:

Średnia ocena:

(Głosów: )

» Dodaj komentarz

Komentarze

Redakcja PC World Komputer nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (9) |
dodaj komentarz |
zobacz wszystkie

orzeu

ocena: brak oceny
IP: 85.128.91.5
16-04-2007, 11:49

a ja właśnie coś takiego dostałem.... co ciekawe - prawie nie używam windowsa od dwóch lat ;) Z tego maila wiało lewizną ;)

Stasiek-j

ocena: 5
IP: 83.26.58.168
16-04-2007, 12:02

I tak trzeba samemu zainstalować, tylko się pobiera exe (i to z dziwnego adresu: jakiś airsoftchat.net) . Także od razu jest podejrzanie. Z tym że jak ktoś jest początkujący i nie ma kto mu się zatroszczyć o kompa to i na takie coś może się nabrać... Dobrze że ostrzegacie- może komuś pomoże.

AV

ocena: 5
IP: 80.53.87.62
16-04-2007, 12:47

@Stasiek-j
Miałeś też tego e-maila?

Szpak

ocena: brak oceny
IP: 87.206.106.156
16-04-2007, 17:56

@Anomim:
Coś jest nie tak z Twoją logiką... Czy myślisz, że ten ktoś, rozsyła te maile do wybranych osób które używają windowsa, czy leci po wszytskich adresach na jakie się natknie? A poza tym, co ma adres e-mail do używanego systemu?
Pozdrawiam.

Grzesiek

ocena: 5
IP: 217.97.214.23
16-04-2007, 21:18

Ja niestety padłem ofiarą phishingu korzystając z mBanku. Logując się na komputerze mojej narzeczonej (która de fakto posiadała kaspersky antywirus) przechwycono moje hasło do konta, i wyskoczyła tabelka (po polsku) w tym samym stylu mBankowym (adres w pasku się absolutnie nie zmieniał) z żądaniem wpisania pięciu kolejnych haseł jednorazowych. W tym samym czasie płaciłem kartą VISA mBanku, i również przechwycono moje dane dotyczące karty. Niestety musiałem zabulić za nową kartę. Tak o to mBank dba o swoich klientów i swój kiepski system.

Patras

ocena: brak oceny
IP: 81.190.243.220
16-04-2007, 21:40

Grzesiek, tak to właśnie Ty dbasz o swoje bezpieczeństwo:) Tutaj bank nie ma absolutnie nic do tego, tak samo jak byś podał komuś PIN do swojej karty po jej zgubieniu jak ktoś do Ciebie zadzwonił i o niego poprosił a Ty jeszcze nie zablokowałeś karty:) i miał pretensje do banku:)Gratuluje naprawdę:) Widać jakie niektórzy mają pojęcie o bezpieczeństwie, w takim przypadku nawet najwymyślniejsze zabezpieczenia nie pomogą jeżeli Ty sam podajesz złodziejom potrzebne im informacje:)

Arek

ocena: brak oceny
IP: 129.253.1.43
17-04-2007, 02:54

@Grzesiek - dobrze że straciłeś kasę tylko za kartę, a nie wyczyścili ci konta.
Zaciekawiło mnie natomiast to: "z żądaniem wpisania pięciu kolejnych haseł jednorazowych" - podałeś te 5 haseł? Jakie było wytłumaczenie na stronie, że niby po co im to potrzebne? Ja jednak wole korzystać z haseł smsowych, dużo wygodniejsze.

A ten anonimowy hakier, który od blisko dziesięciu lat używa linuksa, to też błysną inteligencją. Ciekawe w jaki sposób mając adres e-mail można sprawdzić jakiego ktoś używa systemu. Jeśli masz na to patent to powiedz mi jakiego ja systemu używam, przy czym wymień systemy na wszystkich maszynach jakie używam (dla ułatwienia powiem ci że pracuję na 4).
Aha zapomniałem podać adresu, ... hmm wybierz sobie jakiś adres może z tych darmowych serwerów.

DK

ocena: brak oceny
IP: 80.53.149.198
18-04-2007, 12:54

>> Ten przestępca jest jakimś kretynem skoro nie umie sprawdzić czy odbiorca w ogóle ma windows. Od 98 roku używam wyłącznie Linuksa a tu masz, aktualizacje z Mikrosoftu, ROTFL ;)

Powiedz mi ekspercie w jaki sposób sprawdzić czy ktoś kto odbiera pocztę np. via wp.pl używa windowsa czy linuksa (nie wysyłając do niego informacji). Proponuję dokształcić się z zakresu technik rozsyłania spamu.

re:User__

ocena: brak oceny
IP: 85.219.198.241
03-10-2007, 23:02

re: tak Grzesiek pokazał ze wogole niedba o bezpieczenstwo.
ps:a moze wydawało mu sie ze juz ich niema i dlatego pozwolił na to ?

Z phingiem jest tak IE7 +update (ma juz anty phising) + kaspersky internet security 7.0 (tez ma phising) +firewall aktywny
No i czysty system ... (to minimum)
[a nieda sie tego osiagnac jak pracoje sie na sieci zawsze cos sie przecisnie dla usera]
Sprawa prosta wydaje mi sie (troche drastyczne) ale dla konta w banku mozna miec pc/laptop do tylko jednego celu hehe
(pewnie nie kazdy sie z tym zgodzi) /no ale jak ktos ma setki tysiecy to juz predzej/
dalej sam adres to nic(url), jak ktos podepnie sie pod router dostepowy i wykona polecenia zamiany routerow na swoje pod przykrywka starego , adres url http nic ci niepomoze (a mawet certyfikaty bądą zielone i mowiły ze wszystko jest ok)

Mozna zawsze porownac hosty i porty ze strona ale to juz wymaga zalaczenie cmd i wiedzy jak wpisac komende i porownac (wymagana wiedza)no i poswiecenia chwilki czasu na dodatkowe działanie

Pozatym naprawde było to tragiczna postawa,
wszystkie hasła za koleja ?!! ,
(jakbyś przeczytał pomoc, to by wiedział ze tak sie nierobi a to zawsze podstawa wiedziec jak wszystko działa)
+oczywiscie skonfigurowanie odpowiednie samej przegladarki...
[bank ci w tym zbytnio nieułatwi bo np w mbank muszisz przejsc przez kilkanascie hiperłonczy zeby poznc optymalna wiedze praktyczną]
Meridium sprawy ,
Jest taki ze banki elektroniczne tak daja mozliwosc,
ale praktyka wskazuje ze rowniez za duzo swobody przyczynia sie do zrobienia sobie ku ku ,bańka o sciane
(pozatym niektozy chce zaraz wydawac(hulaszczy) na co tam tylko mozna, zeby poczuc ze wogole cos maja na koncie)

Dlatego lepiej sie przejsc pujsc do banku zwyklego i byc w miare pewny że nikt niepowi ci , to twoja wina
(jak chcesz naprawde gromadzic fundusze ) , [no ale jak jest napad to oddaja tylko czesc kwoty z konta,chyba ?...]