13:30
25/8/2021

Otrzymujemy zgłoszenia, że na firmowe adresy polskich spółek kierowana wiadomość e-mail, która podszywając się pod spółkę Spirotech, próbuje nakłonić do otworzenia zainfekowanego pliku. Oto treść wiadomości:

From: “Jarosław Kowalczyk” purchase@angst-pfistar.com
Sent: Wednesday, August 25, 2021 12:41 PM
Subject: Fw: Re: Zapytanie

Witam,
Proszę zwrócić uwagę na następujące zapytanie otrzymane od właścicieli.
Uprzejmie prosimy o zwrot pieniędzy z wyceną z 5% prowizją dla naszego biura
i 30-dniowy kredyt jako warunki płatności.
Twoja wycena powinna zawierać
koszty transportu, opłaty celne lub inne oraz kosztorys całkowity.
Prosimy również o przesłanie zgody firmy na w/w usługę.
Twoja szybka odpowiedź będzie bardzo mile widziana.
Z poważaniem / Best regards /
Jarosław Kowalczyk
gsm: +48 790 502 505 (790502505)
biuro@spirotech.com.pl
ul. Morgowa 4
91-223 Łódź
Tel. +48 42 203 23 10
Fax. +48 42 203 23 30
NIP 9471500451 REGON 100935420
www.spirotech.com.pl

Kliknięcie w obrazek, który próbuje upodobnić się do oznaczenia “załącznika” znanego z GMaila spowoduje pobranie na komputer pliku .iso, który może zainfekować Wasz system złośliwym oprogramowaniem.

Jeśli otrzymaliście taką wiadomość, po prostu ją usuńcie.

🚨 Chcesz ostrzeżenia o atakach e-mailem?

Jeśli chcesz być jako pierwszy informowany o nowych zagrożeniach i masowych atakach dotyczących Polaków, to zapisz się na nasze 🚨 CYBERALERTY 🚨. Usługa jest darmowa:


Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktywnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar o zagrożeniach w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.

Dziękujemy Agacie, Rafałowi, Karolinie i innym osobom, które przesłały nam informację na temat tego ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:

20 komentarzy

Dodaj komentarz
  1. Czyżby to było te iso Windowsa 11 co może zawierać błędy? W jaki sposób samopobranie iso może aktywować wirusa? Nie trzeb wcześniej zamontować obrazu do wirtualnego napędu?

    • Prawdopodobnie autorun.inf. Od Visty lub 7 zostało to wyłączone ale użytkownik, który lubi jak płyty mu startują po włożeniu do napędu może to włączyć.

    • Zainfekowany plik
      I ja mam pytanie kto w 21 wielu daje dokumenty w pliku iso?!!

  2. Jestem ciekawy mechanizmu infekcji…
    Czy sam plik .iso wykorzystuje jakąś lukę w windowsowym mounterze i powoduje instalacje wirusa?
    Czy Windows przy zamontowaniu takiego obrazu potencjalnie może użyć pliku autorun.inf i uruchomić automatycznie zawartość obrazu? (spodziewam się że nie, ale nie korzystam z Windows od dawna)
    Czy też ktoś po prostu ma nadzieję że montowanie .iso obejdzie antywirusy i zabezpieczenie przed uruchamianiem plików pobranych z internetu?

    • Przypuszczam, że taki format nośnika może mieć m.in. taki cel, że po zamontowaniu, mimo, że zawierać będzie wykrywalnego wirusa to nie będzie on usuwalny z tego “obrazu”, analogicznie jak nie da się nic usuwać z płyt cd/dvd.

    • Przecież samo zamontowanie iso będzie zablokowane ze względu na zawartość.

  3. Czy wiaodmo co siedzi w tym zainfekowanym załączniku?

  4. Rano dzwoniłem do nich, że podszywają się pod firmę.
    Widać, że skala jest dużo większa.

  5. Gdyby było od innego Jarosława to by był popłoch, ale to niemożliwe, bo on

    nie ma maila, buahaha

    • A poselskie skrzynki nie są przypadkiem zakładane z automatu?

  6. a to chyba nic nowego. od kilku juz miesiecy, na sluzbowa skrzynke dostaje kilka podobnych maili tygodniowo. z roznych “firm”, czesc jest po polsku, ale wiekszosc po angielsku (ze niby zamowienie w zalaczniku) i zalacznik zawsze wyglada podobnie

  7. Jak w przypadku takich maili sprawdzic czy plik pdf to faktycznie pdf?
    Po zobaczeniu ikony bym go otworzyl. Czy da sie go sprawdzic bez zapisywania na dysku?

    • Jesli to obrazek z linkiem to po najechaniu na niego kursorem powinieneś zobaczyc link na dole ekranu

  8. niestety pliki ISO stał się kolejnym elementem ataku, od momentu jak zaczął być automatycznie obsługiwany w windows.

    • Wprowadzic nowa funkcjonalnosc ale, jednoczesnie zostawic wielka antyczna dziure, pomijajac juz kwestje tego ze fizyczna plyta CD/DVD i plik obrazu to jednak troche nie to samo… w koncu kogo obchodzi slabe ale jednak zabezpieczenie fizyczne ktore w nowej funkcjonalnosci nie istnieje, nie zostaje czymkolwiek zastapione.

      BRAWO! malomiekki, BRAWO!

    • Oj bzdury opowiadasz. Pliki ISO bez problemu i od dawna obsługiwały wszelakie narzędzia nagrywające i pakery.
      Poza tym i tak wszystko sprowadza się do świadomości użytkownika.

    • @Marcin
      Montowanie pojawilo sie duzo pozniej niz autostart, nawet w narzedziach nagrywajacych jest wzglednie od niedawna i tylko niektorych a w pozostalych i programach do archiwizacji sa traktowane jako archiwa (gdzie zawartosc autostartu nie uruchamia sie automatycznie).

      Pozatym narzedzia mountujace wydawane przeciez do niedawna czesto przez grupy crakerskie, nie sa czyms od czego mozna oczekiwac sensownych zabezpieczej w przeciwienstwie do microsoftu i ich wlasnej dziury.

      A co do swiadomosci uzytkownika, ktorej czesci “wykonuje sie automatycznie” nie rozumiesz? Swiadomosc zaklada wole/wybor. W tej dziurze chodzi dokladnie o to ze go nie ma – otwierasz kontener danych, dzialanie ktore normalnie pokazuje jego zawartosc a on sie sam wykonuje bo ktos pomyslal, że automatycznie wykonujacy sie kod to swietny pomysl bo ladnie wyglada. A potem zapomnial, ze montowanie obrazow rozszeza ta funkcjonalnosc na jakiekolwiek dane cyfrowe (w koncu rozszezenie to tylko sugestia).

  9. ah ta konfiguracja windowsa domyslnie nastawiona na niebezpieczenstwo :)

  10. Nadawcą nie koniecznie musi być “Jarosław”. Dziś dostałem od “Tomasz Ligęza”.

  11. Mam antywirusa Kaspersky, od razu wyskakuje info, że to wirus w załączniku.

Odpowiadasz na komentarz Bartmann

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: