Hackerzy coraz bardziej sprytni i dokładni.

Eksperci są zgodni, fałszywe faktury Play dawno nie były tak dobrze podrobione. Trojan przeszedł przez filtry AV Gmail. „Może WSZYSTKO” krzyczą tytuły w gazetach. Czy rzeczywiście jest tak niebezpieczny?

Ostatni atak opisuje Zaufana Trzecia Strona oraz next.gazeta.pl. Przestępcy przygotowali bardzo dokładnie swój plan. Do tej pory fałszywe wiadomości, już na pierwszy rzut oka, raziły wykonaniem. Tym razem każdy element dopasowano perfekcyjnie - adres, grafikę i samą treść.

1. Wiadomość otrzymujemy z adresu awizo@mojefinanseplay.pl

2. Treść nie budzi podejrzeń: „Dzien dobry, przesylamy fakture numer F/10587808/12/16 wystawiona 29.12.2016. Dokument znajduje sie w zalaczniku, a ponizej prezentujemy jego podsumowanie.”

3. Forma, czyli grafika, nie odbiega od schematu firmy Play.

Dodatkowo, dzięki podwójnej kompresji, standardowy filtr AV Gmail, przepuszcza wiadomość. Następnie ofiara musi uruchomić skrypt JavaScript i wtedy przestępca może już praktycznie wszystko - uruchomić zdalne polecenie, wykraść dane, instalować szpiegowskie oprogramowanie czy tylko infekować kolejne dyski i nośniki.

Sprawcy są znani ekspertom - to serwery wykorzystane do ataku „brandowanego” na Pocztę Polską z 2016 roku.

W nowym roku pozostaje nam zachowywanie wzmożonej czujności oraz utrzymywanie wysokiego poziomu zabezpieczeń - AV, UTM i obowiązkowo backup.