16:06
8/5/2017

Od kilku dni na naszą redakcyjną skrzynkę spływają e-maile od osób czasem bardziej, czasem mniej związanych z bitcoinami. Wiadomość, którą te osoby dostają prawie zawsze jest taka sama:

From: Lynn Moses rnr1@tpg.com.au
Date: 2 May 2017 at 15:27
Subject: BTC-e vouchers for XXX
To: XXX@gmail.com

Hi XXX.

See the attached BTC-e vouchers.

Please use them within 5 days.

Password is uJ0VGIVNNz3
You have to paste it to be able to view the document.

Best regards
Lynn Moses

Atakujący stosują też inną formę dla części wiadomości:

You need to activate them within 8 hours.
Password is PwUNph. You need to paste it to access the document.

Załącznik to zaszyfrowany dokument Worda. Po jego otworzeniu i podaniu hasła następuje prośba o uruchomienie makr:

Na tym etapie już każdy powienien wiedzieć, że to przekręt.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

4 komentarzy

Dodaj komentarz
  1. Czy ilość bitcoinow które znikną jest z góry ustalona czy while(1) I ile fabryka dała ?

    • Raczej “Twoje dokumenty są zaszyfrowane. Wyślij nam X BTC by mieć kod do odszyfrowania”.

  2. Na nasze firmowe skrzynki spływa sporo tego typu dokumentów. Jedyną różnicą jest brak zaszyfrowania. Po otwarciu pliku z rozszerzeniem doc (nie docm) prosi o włączenie makr, a sam plik wyświetla grafikę “Ten plik został utworzony w starszej wersji pakietu Office. Włącz makra aby dostosować ustawienia pakietu do otwarcia pliku” czy jakoś tak. Później pobiera jakiś syf, który tworzy w katalogu użytkownika w TEMP osobny katalog (np. o nazwie 1), do którego przekierowuje wszystkie nowe pliki tymczasowe i przy odwiedzaniu stron, na których są formularze, zapisuje POST’a w pliku tekstowym w owym katalogu (uważajcie na poczta.wp.pl – oni wysyłają w POST hasło w cleartext…). Co jakiś czas później dane są wysyłane na jakiś zdalny, ruski serwer.

  3. Dacie zalacznik?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: