Bezpieczeństwo

Windows się wiesza, a potem znikają pieniądze. To nowy atak

Specjaliści od bezpieczeństwa z CERT Polska ostrzegają przed nową kampanią oszustów. Choć pozornie atak wykorzystuje dobrze znany scenariusz, to tym razem przestępcy wymyślili coś naprawdę groźnego.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 04 CZE 2025
2
Udostępnij na fb
Udostępnij na X
Windows się wiesza, a potem znikają pieniądze. To nowy atak

Oszuści instalują niebezpieczny skrypt

Oszustwo wykorzystujące motyw problemu z dostarczeniem przesyłki przez firmę kurierką nie jest niczym nowym i pojawia się w raportach dotyczących bezpieczeństwa od paru dobrych lat. Zazwyczaj jednak w takich atakach chodzi o to, by nakłonić ofiarę do wejścia na fałszywą stronę banku (by uiścić „brakującą opłatę”) czy podanie numeru karty płatniczej. Takie sztuczki są już łatwe do rozpoznania i coraz trudniej kogoś na to złapać.

Dalsza część tekstu pod wideo

CERT Polska alarmuje jednak, że pojawił się nowy wariant tego ataku. Nie chodzi o wyłudzenie danych do logowania do konta bankowego, ale o coś znacznie groźniejszego. Kliknięcie w podejrzany załącznik powoduje zainstalowanie w komputerze niebezpiecznego skryptu.

Wybrane okazje dla Ciebie
Laptop DELL Inspiron 3530-2761 15.6" i5-1334U 16GB RAM 1TB SSD Windows 11 Home
Laptop DELL Inspiron 3530-2761 15.6" i5-1334U 16GB RAM 1TB SSD Windows 11 Home
-100 zł
2599 zł - najniższa cena
Kup teraz 2499 zł
Laptop DELL 14 Plus 2in1 0425-2778 14" Ultra 7-256V 16GB RAM 1TB SSD Windows 11 Home, Funkcje AI
Laptop DELL 14 Plus 2in1 0425-2778 14" Ultra 7-256V 16GB RAM 1TB SSD Windows 11 Home, Funkcje AI
-690 zł
6489 zł - najniższa cena
Kup teraz 5799 zł
Laptop HP Victus 16-R1643NW 16.1" IPS 165Hz i5-14450HX 16GB RAM 512GB SSD GeForce RTX4060 DLSS 3, Funkcje AI
Laptop HP Victus 16-R1643NW 16.1" IPS 165Hz i5-14450HX 16GB RAM 512GB SSD GeForce RTX4060 DLSS 3, Funkcje AI
0 zł
5499.99 zł - najniższa cena
Kup teraz 5499.99 zł
Advertisement

Od kilku dni dostajemy dużo zgłoszeń wiadomości mailowych, w których oszuści podszywają się pod firmę kurierską i zachęcają do uruchomienia pliku z załącznika. Zamiast rzekomego dokumentu użytkownik pobiera skrypt, który po otwarciu instaluje się na urządzeniu

– podaje CERT Polska.

Główne funkcje zainstalowanego skryptu to wykradanie haseł do kont pocztowych oraz kopanie kryptowalut na zainfekowanym urządzeniu. Obydwa te zagrożenia wiążą się z poważnymi konsekwencjami. Wykradając hasła do kont pocztowych, przestępcy mogą podejmować próby wykradzenia kolejnych danych, na przykład przechwytując kody autoryzacji do innych kont, często wysyłane właśnie tą drogą. W rezultacie będą w stanie włamać się na konta wielu usług i dostawców, z których korzysta ofiara. 

Kopanie kryptowalut w tle to również mało przyjemna sprawa – komputer ofiary będzie maksymalnie obciążany, przez co zwolni, a cała wykonywana przez maszynę praca zwiększy zyski oszustów. Mniej doświadczeni użytkownicy mogą nawet nie zauważyć, że w tle działa taki proces, zwalając wszystko na karb „starego komputera” albo „głupiego Windowsa”.

CERT Polska radzi, by w razie odebrania podejrzanego załącznika zawsze sprawdzać adres nadawcy, nie klikać automatycznie w linki i nie otwierać załączników, a w razie wątpliwości najlepiej zadzwonić do firmy, która rzekomo wysłała wiadomość. Należy się też przyglądać załącznikom, czy nie mają podwójnych rozszerzeń – np. plik PDF tak naprawdę kończy się rozszerzeniem „exe” lub „iso”, co uruchamia niebezpieczne procesy w tle. W razie odebrania podejrzanego mejla najlepiej przekazać go do weryfikacji ekspertów CERT Polska, przesyłając go na adres [email protected], a potem od razu go skasować ze swojej skrzynki.

Image
telepolis
inpost Windows oszustwo CERT Polska oszustwo na kuriera zawieszanie się windowsa
Zródła zdjęć: WonderKimber / Shutterstock
Źródła tekstu: CERT Polska