{reklama-artykul}
Oszuści wykorzystują w tym przypadku znany schemat. Wysyłają do losowych internautów informację, która rzekomo pochodzi od Poczty Polskiej. Zawierają w niej odnośnik do strony internetowej, na której możemy pobrać dokument przewozowy. Po kliknięciu w link użytkownik jest przenoszony na specjalną witrynę, gdzie jest proszony o przepisanie widocznego kodu. Następnie pobierany jest plik.
Treść fałszywej wiadomości
„W przypadku wspomnianych wiadomości mailowych z pułapką już adres nadawcy nie przypomina prawdziwego adresu internetowego Poczty Polskiej. To samo dotyczy adresu strony internetowej, na którą zostajemy przekierowani po kliknięciu w odsyłacz. Natomiast w samej wiadomości znajdują się wyrazy pisane zarówno z wykorzystaniem polskich znaków diakrytycznych jak i bez nich. Warto zwracać uwagę na takie szczegóły i zawsze zachować szczególną ostrożność, gdy próbuje się nas nakłonić do pobrania i otwarcia nieznanego pliku” – tłumaczy Kamil Sadkowski z firmy ESET.Podstawiona strona Poczty Polskiej
Źródło: ESET
Oszuści wykorzystują w tym przypadku znany schemat. Wysyłają do losowych internautów informację, która rzekomo pochodzi od Poczty Polskiej. Zawierają w niej odnośnik do strony internetowej, na której możemy pobrać dokument przewozowy. Po kliknięciu w link użytkownik jest przenoszony na specjalną witrynę, gdzie jest proszony o przepisanie widocznego kodu. Następnie pobierany jest plik.
Nie jest to jednak list przewozowy, jak informują oszuści, a koń trojański, który jest wykrywany jako Win32/ServStart.AD. Po jego uruchomieniu nasz komputer staje się częścią botnetu, który może służyć do przeprowadzania ataków DoS/DDoS. Polegają one na atakowaniu serwera udostępniającego np. stronę internetową. W wyniku realizowania dużej ilości zapytań jednocześnie, serwer może zostać przeciążony, a witryna czy też inna usługa internetowa wyłączona. A we wszystkim tym bierze udział nasz komputer.
Treść fałszywej wiadomości„W przypadku wspomnianych wiadomości mailowych z pułapką już adres nadawcy nie przypomina prawdziwego adresu internetowego Poczty Polskiej. To samo dotyczy adresu strony internetowej, na którą zostajemy przekierowani po kliknięciu w odsyłacz. Natomiast w samej wiadomości znajdują się wyrazy pisane zarówno z wykorzystaniem polskich znaków diakrytycznych jak i bez nich. Warto zwracać uwagę na takie szczegóły i zawsze zachować szczególną ostrożność, gdy próbuje się nas nakłonić do pobrania i otwarcia nieznanego pliku” – tłumaczy Kamil Sadkowski z firmy ESET.
Podstawiona strona Poczty PolskiejŹródło: ESET