Na zachodzie bez zmian

Wydawać by się mogło, że po ostatnich głośnych doniesieniach na temat wycieku danych z kilku dużych firm, przedsiębiorcy wezmą sobie do serca zagrożenie i wdrażane będą coraz lepsze środki bezpieczeństwa. Kolejne ataki świadczą jednak, że kwestiom ochrony wciąż poświęcane jest zbyt mało uwagi. Szczególnie w okresie przedświątecznym należy mieć się na baczności w kwestii wiadomości z różnych sklepów sieciowych. Niezależnie czy robimy w nim zakupy, czy nie.

Niemiecka firma sprzedająca tonery do drukarek za pośrednictwem sklepu internetowego padła ofiarą cyber ataku, w wyniku którego hakerzy wykradli część danych na temat klientów sklepu.

Kiedy Tintencenter.com zauważył wyciek informacji, ogłosił w komunikacie, że hakerzy wykorzystali wcześniej nieznaną lukę w zabezpieczeniach systemu w celu uzyskania dostępu do adresów e-mail, miejsca zamieszkania oraz informacji płatniczych. Raporty zamieszczone na forum sklepu sugerują, że pierwsze przypadki bardzo wyrafinowanego spamu, którego twórcy korzystali z tych danych pojawiły się już w sierpniu. Niektóre wpisy na forum sugerują nawet, że fałszywe wiadomości wysyłane rzekomo od tintencenter.com dochodziły do osób, które nigdy nie były klientami sklepu. Możemy więc wysunąć hipotezę, że chodzi tu o grupę hakerów wykradających dane z różnych przedsiębiorstw w celu rozsyłania szkodliwego spamu.

W omawianej sprawie, hakerzy użyli danych skradzionych z tintencenter.com do rozsyłania potwierdzenia zamówień ze sklepu, które były prawie identyczne z tymi, jakie rozsyła prawdziwy sklep – liczba błędów oraz dziwnie skonstruowanych zdań była zaskakująco mała, jak na ten rodzaj spamu. Dołączony w załączniku pli PDF został rozpoznany jako niegroźny, jednak mimo to nie wolno go otwierać – gdyż w późniejszym czasie kolejne fale spamu mogą zawierać złośliwe oprogramowanie.

Głównym celem tym razem było zwabienie potencjalnych ofiar na podrobioną stronę sklepu. Adres strony, na którą kieruje nas link w fałszywym mailu, jest również bardzo podobny do oryginału (tihtencenter.com zamiast www.tintencenter.com).

Eksperci zespołu G Data widzą dwie możliwości, do których miały doprowadzić te działania:

1. Hakerzy przygotowali przekonującą replikę strony tintencenter.com w celu phishingu i kradzieży większej ilości danych. Zaczynając od danych logowania skończywszy na numerach kart kredytowych. Jeśli przestępca zdobędzie komplet takich informacji, może wykorzystać je do dalszych nadużyć i kradzieży.

2. Cyber-przestępcy przygotowują własną wersję strony, aby zainfekować komputery odwiedzających osób różnego rodzaju złośliwym oprogramowaniem wykorzystującym luki w systemach bezpieczeństwa.

Co należy zrobić w sytuacji otrzymania podejrzanego maila:

1. Jeśli nadawcą wiadomości jest sklep, usługodawca, którego nie znacie, zignorujcie e-mail, usuńcie go I pod żadnym pozorem nie otwierajcie załączonych plików, ani nie klikajcie w linki, które znajdują się w treści wiadomości.

2. Nigdy nie ujawniajcie żadnych danych osobowych lub bankowych poprzez e-mail ani poprzez wątpliwe strony www.

3. Nigdy nie przelewaj pieniędzy nieznanym osobom.

4. W przeglądarce otwieraj strony poprzez zakładki „ulubione” i dokładnie sprawdzaj lub dokładnie sprawdzaj ręcznie wpisany adres.