Phishing. Uwaga na złośliwe załączniki PDF

Przeczytaj także: Smishing coraz groźniejszy: jak się chronić?

Phishing to od lat najpopularniejsza metoda socjotechnicznego oszustwa, jaką stosują cyberprzestępcy. Wiadomości tego rodzaju mają na celu skłonić odbiorców do określonego zachowania poprzez wywołanie w nich emocji takich jak strach (w przypadku wiadomości np. o zaległościach płatniczych) czy wzbudzenia nadziei na zwycięstwo. Przykładem takiej kampanii phishingowej jest niedawna aktywność przestępców, którzy wykorzystywali w wysyłanych wiadomościach wątek związany z grami losowymi i informowali odbiorców o wygranej w popularnej loterii.

Odbiorcy mogli przeczytać: „Z przyjemnością informujemy, że jesteś z szczęśliwców w międzynarodowej wiadomości e-mail loterii (…) Wszystkie 2 zwycięskie adresy zostały losowo wybrane spośród 50 000 000 międzynarodowych e-maili. Wygrana to 2 007 890 70 euro.”

Już na pierwszy rzut oka widać, że wiadomość roi się od błędów i została najprawdopodobniej automatycznie przetłumaczona z obcego języka.

Phishingowe e-maile bardzo często są tłumaczone, obfitują w błędy i sformułowania, których w języku polskim się nie używa – wskazuje Robert Dąbrowski, ekspert ds. cyberbezpieczeństwa z firmy Fortinet. – Kolejnym charakterystycznym dla phishingu elementem jest granie na emocjach za pomocą wizji otrzymania wielkiej wygranej. Wszyscy raczej też mamy świadomość, że zwycięzców loterii wskazanej w treści maila wyłania się w inny sposób niż za pomocą losowania adresu e-mail. Poza tym, niemożliwe jest wygranie w loterii, w której nie brało się udziału.

Jak działa złośliwy plik PDF?

Jednak, gdyby socjotechniczne mechanizmy manipulacyjne nie działały, przestępcy by ich nie używali. Pomimo tego, że gry losowe są w Polsce popularne, to chwila nieuwagi wywołana emocjami może sporo kosztować. W tym konkretnym przypadku przestępcy zachęcają do pobrania załączonego pliku PDF, w którym rzekomo miałyby się znajdować informacje o sposobie odebrania nagrody.

Otwarcie takiego pliku oznacza poważne kłopoty – ostrzega Robert Dąbrowski. – Ten PDF zawiera aktywny kod zaimplementowany w sposób, którego nie jest w stanie zablokować przeglądarka plików PDF. Taki kod może zawierać złośliwe oprogramowanie. W innym wariancie pliki wykonywalne mogą udawać dokumenty PDF, ale powodować uruchomienie kodu po kliknięciu w załącznik. Generalnie zawsze chodzi o uruchomienie programu, który zacznie siać zniszczenie lub skomunikuje się z zarządzanym przez cyberprzestępców centrum kontroli, z którego pobierze „rozkazy” albo kolejne narzędzia ataku – dodaje ekspert Fortinet.

Jak się chronić przed phishingiem? Najlepiej stosować się do jednej prostej zasady: nigdy nie klikać w podejrzane linki ani nie otwierać budzących wątpliwości załączników. Warto też pamiętać, że jeśli jakakolwiek oferta, propozycja, wiadomość dotycząca finansów wygląda tak atrakcyjnie, że trudno w nią uwierzyć, to… lepiej w nią nie wierzyć. Ostrożność oraz świadomość technik manipulacyjnych używanych przez hakerów pomogą zachować bezpieczeństwo.