Michał Rosiak
Cyber-przestępcy nie dają nam spać spokojnie – wraca temat maili z zawirusowanymi „fakturami”. Moi koledzy z CERT Orange Polska, o których pracy pisałem Wam tutaj w ostatni czwartek, analizowali ostatnio wnikliwie złośliwy kod z maili z "e-fakturami" i niestety potwierdzili, że mamy do czynienia z paskudztwem przygotowanym specjalnie pod kątem polskich klientów bankowości elektronicznej. Oznacza to, że kliknięcie w załącznik w mailu od przestępców może ze sporym prawdopodobieństwem oznaczać, że poznali oni nasze dane autoryzacyjne i mogą mieć dostęp do sesji z bankiem w trakcie jej trwania, bądź nawet możliwość nawiązania sesji bez wiedzy użytkownika. Dodatkowo tego typu kod może pozwalać na wstrzyknięcie do złudzenia przypominającej prawdziwą strony, sugerujące zainstalowanie „certyfikatu bezpieczeństwa” na telefonie komórkowym, czyli de facto aplikacji, wykradającej SMSy autoryzacyjne.
Nasza analiza wykazała, iż jedynie niewielka część firm, udostępniających usługi bankowości elektronicznej jest póki co wolna od tego problemu. Jeśli więc korzystacie z e-bankowości i przypadkiem zdarzyło się Wam kliknąć w otrzymaną od cyber-przestępców „fakturę” (pisaliśmy o nich tutaj i tutaj), czym prędzej zmieńcie hasła dostępowe do banków.
Ci z Was, którzy korzystają z usług Orange Polska nie mają powodów do obaw, bowiem zablokowaliśmy z naszej sieci dostęp do zidentyfikowanych centrów kontroli botnetów. Pamiętajmy jednak, że choć analizowaliśmy próbkę złośliwego kodu zawartą w mailach, udających faktury Orange Polska, myślę jednak, że z prawdopodobieństwem graniczącym z pewnością można założyć, że podobnie wygląda sytuacja, jeśli chodzi o pozostałe firmy, które padły ofiarą ataku.
Krótko mówiąc – UWAŻAJCIE!
Kasia Barys 
