W dzisiejszym cyfrowym świecie jesteśmy nieustannie narażeni na różne formy oszustw. Jednym z najbardziej przebiegłych sposobów wyłudzania pieniędzy są ataki opierające się na podrabianiu faktur i wezwań do zapłaty. Przestępcy stosują coraz bardziej wyrafinowane techniki, by zwieść swoich ofiary. W niniejszym artykule przyjrzymy się bliżej jednemu z takich niebezpiecznych schematów – oszustwu na sprytną sztuczkę z wezwaniem do zawarcia ugody.
Modus operandi przestępców
Zgodnie z informacjami uzyskanymi z Zaufanej Trzeciej Strony, przestępcy wykorzystują w tej kampanii złośliwe oprogramowanie znane jako Vortex. Schemat ataku wygląda następująco:
- Ofiara otrzymuje wiadomość e-mail, która rzekomo pochodzi od adwokata Wojciecha Wilgierza. W treści znajduje się informacja o przedsądowym wezwaniu do zawarcia ugody.
- Aby rzekomo przejrzeć załączony dokument PDF, ofiara jest zachęcana do kliknięcia w link. Jednak w rzeczywistości link prowadzi do strony WWW, która serwuje dalszy ciąg ataku.
- Kliknięcie w link skutkuje przekierowaniem na stronę, gdzie uruchamiany jest szkodliwy plik JavaScript. Ten z kolei pobiera i uruchamia ransomware Vortex.
Podstawowe cechy tego złośliwego oprogramowania to:
- SHA256: a980095311d005a23796358a815150f1e1d239617c7d477d8f8ca0b5dba8a15d
- Command and Control (C&C): wfirma.eu
- Adresy e-mail: [email protected], [email protected]
- Domeny: wfirma.eu, edokumenty-wfirma.pl
Zgodnie z informacjami od ekspertów, wiadomości zawierające ten atak są wysyłane z serwerów należących do Nazwa.pl. Domeny użyte w ataku zostały zarejestrowane zaledwie wczoraj przez tę samą firmę hostingową.
Socjotechnika i psychologia oszustwa
Nie da się ukryć, że przestępcy stale doskonalą swoje metody. W tym konkretnym przypadku widać wyraźne zastosowanie zaawansowanych technik socjotechnicznych.
Po pierwsze, wykorzystują oni zaufanie do postaci adwokata. Przychodzący mail rzekomo od znanego prawnika ma na celu wzbudzenie poczucia bezpieczeństwa i autorytetu u odbiorcy. Może to skutecznie odwrócić jego uwagę od potencjalnych oznak oszustwa.
Ponadto, presja czasu jest kluczowym elementem tej kampanii. Ofiara jest zachęcana do jak najszybszego kliknięcia w link, by „przejrzeć wezwanie do zawarcia ugody”. Ten zabieg ma na celu ograniczenie jej czujności i racjonalnego myślenia.
Wreszcie, przestępcy umiejętnie wykorzystują czynnik ciekawości. Widok pozornie niewinnego załącznika PDF może wzniecić w odbiorcy naturalne pragnienie poznania jego zawartości. To właśnie ten odruch może pchnąć go do kliknięcia w niebezpieczny link.
Typowe ofiary i skutki ataku
Niestety, tego typu ataki często wymierzone są w osoby starsze lub mniej zorientowane w nowych technologiach. Taka grupa jest szczególnie podatna na tego rodzaju socjotechniczne sztuczki. Fakt, że wiadomość rzekomo pochodzi od adwokata, dodatkowo zwiększa prawdopodobieństwo, że ofiara ulegnie presji i kliknie w link.
Jeśli ofiara ulegnie tej manipulacji i uruchomi szkodliwy plik, konsekwencje mogą być poważne. Komputer może zostać zaszyfrowany przez ransomware Vortex, co oznacza utratę dostępu do własnych plików i danych. Ponadto, atakujący mogą uzyskać dostęp do innych wrażliwych informacji znajdujących się na zainfekowanym urządzeniu.
Jak się chronić?
Wobec stale ewoluujących metod oszustw, kluczowe jest zachowanie czujności i krytycznego myślenia przy każdej podejrzanej wiadomości. Oto kilka wskazówek, które mogą pomóc ustrzec się przed tego typu atakami:
- Sprawdzaj adres e-mail nadawcy, a nie tylko jego nazwę. Oszuści często podszywa ją pod znane i wiarygodne podmioty.
- Bądź ostrożny przy otwieraniu załączników, szczególnie tych z rozszerzeniami, takimi jak .zip, .rar lub .exe. Mogą one zawierać ukryty złośliwy kod.
- Uważaj na linki w wiadomościach, nawet jeśli wyglądają na oficjalne. Zawsze sprawdzaj docelowy adres URL przed kliknięciem.
- Jeśli masz jakiekolwiek wątpliwości co do autentyczności wiadomości, skontaktuj się bezpośrednio z rzekomo zaangażowaną instytucją lub osobą, zanim podejmiesz jakiekolwiek działania.
- Upewnij się, że masz aktualne i skuteczne oprogramowanie antywirusowe oraz regularnie aktualizujesz swój system operacyjny i aplikacje.
Pamiętaj, że czujność i rozwaga to twoi najlepsi sojusznicy w walce z cyberprzestępczością. Zachowując ostrożność, możesz uniknąć przykrych konsekwencji, takich jak utrata danych lub pieniędzy.
Jeśli chcesz dowiedzieć się więcej na temat ochrony przed oszustwami, zapoznaj się ze stroną stop-oszustom.pl. Znajdziesz tam przydatne informacje i wskazówki, które pomogą Ci bezpiecznie nawigować w cyfrowym świecie.
