Podejrzany mail od DotPay? Uważaj, to atak hakerski!

Wiadomości wysyłane są do przypadkowych osób, a załączniki tych maili zawierają szkodliwe oprogramowanie. Może ono narazić odbiorcę na koszt rzędu 350 złotych – informuje serwis Niebezpiecznik. Jak chronić się przed atakiem hakerów? Szkodliwy e-mail posiada na szczęście cechy charakterystyczne, które pozwolą zidentyfikować go jako próbę wyłudzenia.

Klikasz w podejrzane załączniki? Uważaj, możesz zostać bez kasy!

Na pierwszy rzut oka wszystko wygląda w porządku. Szczególnie, jeśli dokonywało się w ostatnim czasie płatności metodą DotPay. Co ciekawe, sam mail nie jest szkodliwy, tylko załącznik, który po uruchomieniu infekuje komputer. Jeden z wariantów wysyłanego przez hakerów maila wygląda następująco:


Received: from abl224.rev.netart.pl (77. 55. 34. 224)
From: noreply@dotpay.pl [mailto:noreply@dotpay.pl]
Sent: Tuesday, November 21, 2017 3:40 AM
Subject: Płatność w systemie Dotpay M6694-5134
Numer transakcji:
M6694-5134
Kwota:
62,37 PLN
Status:
wykonana
Drogi Użytkowniku! (Adresatem tej wiadomości jest [$EMAIL_ODBIORCY]).
Odnotowaliśmy próbę płatności w kwocie 62,37 PLN
Opis zamówienia:
Wplata online
Data i czas:
21 listopada 2017 23:42:59
Jeżeli wpłata została dokonana przelewem, odbiorcą przelewu na wyciągu będzie Dotpay SA Wielicka 72, 30-552 Kraków.
Informacja o wykonaniu płatności została przekazana do sprzedawcy, a należne mu środki udostępnione w Serwisie Dotpay.
Ewentualne pytania dotyczące realizacji zamówienia prosimy kierować do sprzedawcy.
Ta wiadomość została wygenerowana automatycznie. Prosimy na nią nie odpowiadać.

Niebezpiecznikowi udało się też ustalić, że maile wysyłane są w kilku formach. W celu „zmyłki” zmienia się numer transakcji DotPay oraz kwota:

M6694-5134 63,37
M7822-5134 302,17
M7295-1680 620,47

Zapłać okup albo utrać dostęp do plików!

Do maila dołączony jest plik o nazwie: Platność_w_systemie_Dotpay_M6694-5134_PDF.z. Jest on sprzężony z drugim plikiem w formacie javascript. To on infekuje nasz komputer oraz uruchamia oprogramowanie szyfrujące dysk. Proces szyfrowania zakończony jest wyświetleniem komunikatu, w którym hakerzy każą zapłacić sobie 100 dolarów (okup po 4 dniach wzrasta do kwoty 200 dolarów). W przeciwnym razie dostęp do plików będzie w dalszym ciągu zablokowany.

PPL_2red.png

Chcesz płacić mniej za kredyt?

Dowiedz się, jak to zrobić, poprawiając swoją ocenę kredytową. W darmowym poradniku Akademii FinAi nasi eksperci wyjaśniają tajniki tańszych ofert kredytowych!

Co robić w przypadku ataku?

  • Przede wszystkim nie dopuścić do niego. Pamiętaj, aby nie uruchamiać podejrzanych załączników. Nie dokonywałeś płatności metodą DotPay, a kwota transakcji jest podejrzanie wysoka? Nie zapisuj ani nie uruchamiaj załączonego pliku!
  • Serwis Niebezpiecznik podaje też metodę blokady powyższego ataku. Polega ona na filtrowaniu treści w komputerze. Pamiętaj jednak, że tego typu działania podjąć powinna osoba, która dobrze zna się na obsłudze systemu operacyjnego. Metoda odfiltrowania szkodliwych treści krok po kroku przedstawiona jest tutaj.

 

Zapisz się na newsletter!

double-arrow-top close arrow-down fb twitter link gplus gplus white linkedin linkedin white Search Arrow-left Arrow-right Camera Chat Edit Finai-logo---pie Pencil Picture Pictures Quotation