• Odbierz prezent
Nie tylko linki – uwaga na złośliwe załączniki PDF! Jak się przed nimi uchronić?
fot. Materiał partnera

Cyberprzestępcy w wiadomościach phishingowych czy smishingowych (wysyłanych za pomocą SMS-ów) najczęściej zamieszczają linki, które przekierowują ich odbiorców do złośliwej zawartości. Warto jednak pamiętać, że nie jest to jedyna stosowana przez nich metoda. Do maili często są dołączane pliki w formacie PDF, które po otwarciu mogą wyrządzić znaczące szkody na urządzeniach ofiar.

Phishing to od lat najpopularniejsza metoda socjotechnicznego oszustwa, jaką stosują cyberprzestępcy. Wiadomości tego rodzaju mają na celu skłonić odbiorców do określonego zachowania poprzez wywołanie w nich emocji takich jak strach (w przypadku wiadomości np. o zaległościach płatniczych) czy wzbudzenia nadziei na zwycięstwo. Przykładem takiej kampanii phishingowej jest niedawna aktywność przestępców, którzy wykorzystywali w wysyłanych wiadomościach wątek związany z grami losowymi i informowali odbiorców o wygranej w popularnej loterii.

Odbiorcy mogli przeczytać: „Z przyjemnością informujemy, że jesteś z szczęśliwców w międzynarodowej wiadomości e-mail loterii (…) Wszystkie 2 zwycięskie adresy zostały losowo wybrane spośród 50 000 000 międzynarodowych e-maili. Wygrana to 2 007 890 70 euro.”

Już na pierwszy rzut oka widać, że wiadomość roi się od błędów i została najprawdopodobniej automatycznie przetłumaczona z obcego języka. – Phishingowe e-maile bardzo często są tłumaczone, obfitują w błędy i sformułowania, których w języku polskim się nie używa – wskazuje Robert Dąbrowski, ekspert ds. cyberbezpieczeństwa z firmy Fortinet. – Kolejnym charakterystycznym dla phishingu elementem jest granie na emocjach za pomocą wizji otrzymania wielkiej wygranej. Wszyscy raczej też mamy świadomość, że zwycięzców loterii wskazanej w treści maila wyłania się w inny sposób niż za pomocą losowania adresu e-mail. Poza tym, niemożliwe jest wygranie w loterii, w której nie brało się udziału.

 

Jak działa złośliwy plik PDF?

Jednak, gdyby socjotechniczne mechanizmy manipulacyjne nie działały, przestępcy by ich nie używali. Pomimo tego, że gry losowe są w Polsce popularne, to chwila nieuwagi wywołana emocjami może sporo kosztować. W tym konkretnym przypadku przestępcy zachęcają do pobrania załączonego pliku PDF, w którym rzekomo miałyby się znajdować informacje o sposobie odebrania nagrody.

Otwarcie takiego pliku oznacza poważne kłopoty – ostrzega Robert Dąbrowski. – Ten PDF zawiera aktywny kod zaimplementowany w sposób, którego nie jest w stanie zablokować przeglądarka plików PDF. Taki kod może zawierać złośliwe oprogramowanie. W innym wariancie pliki wykonywalne mogą udawać dokumenty PDF, ale powodować uruchomienie kodu po kliknięciu w załącznik. Generalnie zawsze chodzi o uruchomienie programu, który zacznie siać zniszczenie lub skomunikuje się z zarządzanym przez cyberprzestępców centrum kontroli, z którego pobierze „rozkazy” albo kolejne narzędzia ataku – dodaje ekspert Fortinet.

 

Jak się chronić przed phishingiem?

Najlepiej stosować się do jednej prostej zasady: nigdy nie klikać w podejrzane linki ani nie otwierać budzących wątpliwości załączników. Warto też pamiętać, że jeśli jakakolwiek oferta, propozycja, wiadomość dotycząca finansów wygląda tak atrakcyjnie, że trudno w nią uwierzyć, to… lepiej w nią nie wierzyć. Ostrożność oraz świadomość technik manipulacyjnych używanych przez hakerów pomogą zachować bezpieczeństwo.

 


InFakt

InFakt to platforma na której przedsiębiorcy w jednym miejscu znajdą księgowych i technologie, aby wygodniej i bezpieczniej prowadzić firmę.  InFakt oferuje nowoczesne rozwiązania księgowe dla jednoosobowych działalności gospodarczej i spółek za pośrednictwem aplikacji www oraz mobilnej. Oprócz programu do fakturowania i księgowości zapewnia pełną obsługę księgową, łącząc przedsiębiorcę z jego osobistym księgowym. Pozwala również na dostęp do narzędzi chroniących płynność finansową firm i pomaga od podstaw założyć jednoosobową działalność gospodarczą. Obecnie z usług inFaktu korzysta ponad 500 000 użytkowników. InFakt został wyróżniony przez Aulę Polska nagrodą Auler 2011, przyznawaną osobom i firmom będącym wzorem dla polskiego biznesu technologicznego, w 2014 nagrodą AppAward dla aplikacji mobilnej roku oraz główną nagrodą w konkursie Mobile Trends Awards 2015.

Przejdź do artykułów autora
Artykuły, które powinny Cię zaciekawić..
Zamknij

Koszyk