Spam: „wezwanie do Sadu, ważne”

8 września, 2015

Po ostatnich doniesieniach przez Zaufaną Trzecią Stronę, w których redakcja opisywała bardzo ciekawy przypadek nowego socjotechnicznego ataku na polskie kancelarie prawnicze m.in. Drzewiecki, Tomaszek i Wspólnicy, w/w oferują 100000 zł nagrody za pomoc w doprowadzeniu osoby lub osób pod stan oskarżenia, które stały za tym atakiem.

W opisywanym poniżej przypadku jest bardzo podobnie, aczkolwiek sytuacja została całkowicie odwrócona. Atak spamerski dotyczy zwykłych osób prawnych, a treść wiadomości wskazuje, że oszuści podszywają się pod nieistniejącą kancelarię adwokacką cms-sawicki.pl i mecenasa Dariusza Sawickiego.

Nadawca: dar.sawicki(malpa)cms-sawicki.pl
Temat: Wezwanie do Sadu, ważne
Treść oryginalna

W zwiazku z brakiem kontaktu ze strony kancelarii przekazuje akt oskarzenia, prosze o zapoznanie sie, haslo: wezwanie22
Termin rozprawy otrzymacie poczta.
Pozdrawiam
mec. Dariusz Sawicki
Sawicki i Partnerzy
Sztabowa 11
00-905 Warszawa

W wiadomości załączono plik o podwójnym rozszerzeniu Sygn.akt_IIG_8k_3.PDF.RAR, który po wypakowaniu i podaniu hasła „wezwanie22” zawiera plik wykonywalny również o podwójnym rozszerzeniu Sygn.akt_IIG_8k_3.pdf.scr

kampania spam1

W tym miejscu należy się na chwilę zatrzymać i przypomnieć, że Windows domyślnie pokazuje tylko pierwsze rozszerzenie pliku. Aby to zmienić, należy odznaczyć opcję „ukryj rozszerzenia znanych typów plików”.

Według wstępnej analizy pliku na VirusTotal, pierwsze skanowanie pliku Sygn.akt_IIG_8k_3.pdf.scr miało miejsce dzisiaj przed południem, a więc jest to bardzo „świeża” kampania spamerska. Na chwilę obecną, już kilkanaście silników antywirusowych wykrywa to zagrożenie jako Trojan Dropper / Injector co sugeruje, że złośliwe oprogramowanie infekuje system i dodatkowo instaluje / pobiera z sieci kolejne malware, które może przyczynić się do utraty kontroli nad komputerem lub co gorsza, pobrać dużo groźniejszego wirusa i wykonać go automatycznie.

Oczywiście przestrzegamy przed uruchamianiem tego typu załączników. Jeżeli masz pewność, że dana wiadomość Ciebie nie dotyczy, po prostu ją usuń. Natomiast, jeżeli nie masz pewności co do źródła pochodzenia załącznika, poproś nas o pomoc w identyfikacji zagrożenia korzystając z forum AVLab.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]