Uwaga na fałszywe faktury z wirusem od numeru tel. 508 xxx xxx

Jak informuje niebezpiecznik.pl hakerzy realizują kolejny pomysł na rozsyłanie fałszywych maili z załącznikami zawierającymi złośliwe oprogramowanie. Charakterystyczną cechą tych maili jest to, że jako ich nadawcy wskazane są osoby prawdziwe, z imienia i nazwiska, których danymi posługują się hakerzy. W stopce fałszywego maila podawany jest także numer telefonu, zaczynający się od 508 xxx xxx, generowany losowo z szansą, że rzeczywiście do kogoś należy.

Przykładowa treść maila wygląda tak:

From: katarzyna.jarszak@interia.eu

Sent: Monday, July 10, 2017 9:51 AM

To: Subject: Rozliczenie czerwiec 2017

Witam, przesyłam Państwu dwa załączniki

wystawię fakturę w oryginale po otrzymaniu przelewu, z dniem przelewu- bardzo proszę potwierdzić kiedy płatność będzie realizowana.

Jeżeli pozostają jakiekolwiek braki do uzupełnienia po mojej stronie, proszę o kontakt.

Z wyrazami szacunku

Tadeusz Sienkiewicz

tel. 50810xxxx

W załączonym pliku – fakturze w excelu – znajduje się skrypt (tzw. makro). Otwarcie dokumentu powoduje w konsekwencji zainfekowanie komputera wirusem. Zgodę na to wyraża nieświadomy użytkownik zezwalając na działanie makr w dokumentach pakietu Microsoft Office. Makro to seria poleceń używanych do automatyzacji powtarzanego zadania i którą można uruchomić, gdy to zadanie ma zostać wykonane. Jednak w tym przypadku skorzystanie z makr może stanowić zagrożenie, gdyż uruchamiany z załącznika skrypt powoduje, że komputer pobiera z Internetu złośliwe oprogramowanie.

Ustawienia bezpieczeństwa makr pozwolą nam uniknąć otwierania załączników z nieznanego źródła

Należy więc unikać otwierania załączników pochodzących od nieznanych nadawców. Można także w programie excel zmienić ustawienia bezpieczeństwa makr, aby określić, które makra będą uruchamiane podczas otwierania skoroszytu i w jakich okolicznościach. Na przykład można zezwolić na uruchamianie makr w zależności od tego, czy są one podpisane cyfrowo przez zaufanego dewelopera (opcja „wyłącz wszystkie makra oprócz makr podpisanych cyfrowo”).

Najbezpieczniejszym rozwiązaniem jest ustawienie w windowsowym centrum zaufania opcji „wyłącz wszystkie makra bez powiadomienia”. Jeżeli natomiast aktywna jest opcja „wyłącz wszystkie makra i wyświetl powiadomienie” – komputer będzie się za każdym razem pytał użytkownika, czy dane makro wykonać. W ten sposób — w zależności od sytuacji — można wybrać, kiedy makra włączyć.