Chyba nigdy mi się nie zdarzyło, by po siedmiu dniach kontynuować wpis sprzed tygodnia, ale tym razem cyber-przestępcy mnie do tego zmusili. Nie tylko nie odpuścili opisywanej tydzień temu tutaj akcji, a wręcz ją zintensyfikowali. Maile, które przychodzą teraz, tylko z pozoru są mniej groźne.
W ubiegłym tygodniu pisałem o wysyłanych do internautów mailach z załącznikami, sugerującymi, iż mamy do czynienia z wiadomością MMS. Po analizie - cóż za niespodzianka - moi koledzy zidentyfikowali w nich złośliwe oprogramowanie. Adresy, do których odwołuje się to paskudztwo, zostały oczywiście zablokowane z sieci Orange Polska, chłopaki z CERT Orange Polska monitorują oczywiście, czy nie pojawią się nowe. A niewątpliwie mogą, bowiem równolegle z opisywaną korespondencją do internautów trafiają "faktury" jednej z telewizji kablowych, działąjące na podobnej zasadzie, jak "MMSy".
Teraz od kilku obserwujemy za to zalew maili wyglądających jak czysty spam, nie robiący... w zasadzie niczego nie robiący. Wysyłany z zespoofowanego adresu, sugerującego, iż pochodzi z telefonu komórkowego w sieci Orange, wygląda trochę jak... akcja marketingowa, promująca korzystanie z skrzynki MMS w ramach Multi Boxu. Zaręczam, że to nie my to wysyłamy, choć akurat te próbki, które trafiły do nas, faktycznie kierują pod adres www.orange.pl. O czym to może świadczyć? Np. o tym, że pierwsza fala ma za zadanie nie niepokoić potencjalnych ofiar, podczas, gdy za jakiś czas pojawią się kolejne podobne wiadomości, ale tym razem po najechaniu na link okaże się, że tak naprawdę kierują zupełnie gdzieś indziej. Choćby gdzieś do Rosji, bo na pochodzenie stamtąd wskazują nagłówki e-maili, które do nas trafiły. Tak więc, jeśli macie chwilę słabości i naprawdę interesujecie się, skąd się wziął mail, którego się nie spodziewaliście, zanim klikniecie w link, warto przynajmniej na niego najechać i sprawdzić, czy na pewno prowadzi tam, gdzie się nam wydaje. I nie zapominajcie, że w wielu czcionkach małe "el" i duże "i" wyglądają dokładnie tak samo, a i między dużym "o" i zerem można znaleźć jakąś nić podobieństwa. A nawet jeśli wydaje się Wam, że to może być oczekiwana faktura, nie zaszkodzi zerknąć, czy aby na pewno wygląda tak, jak wcześniejsze. Ostrożności nigdy za wiele - popadnięcie w rutynę może drogo kosztować.