Mailingowa kampania przestępców z wykorzystaniem Tpay oraz PayU

Mailingowa kampania przestępców

Przestępcy wykorzystując sprytną sztuczkę i podając się za firmy związane z płatnościami ekspresowymi Tpay lub Payu rozsyłają niebezpiecznego trojana vjw0rm przy pomocy załącznika.

Kampania mailingowa

Przestępcy przygotowali bardzo dobrze opracowaną wiadomość e-mail, która do bardzo dobrze odwzorowuje prawdziwą wiadomość którą możemy otrzymać podczas wykorzystania płatności ekspresowych PayU lub Tpay. Wiadomość dotarła również na jedną z naszych skrzynek.

Co ciekawe – adres nadawcy wygląda wiarygodnie, jakby rzeczywiście wiadomość została nadana przez automat firmy. W niektórych wiadomościach pojawia się nawet przycisk do sprawdzenia statusu płatności, który prowadzi do prawdziwej strony zabezpieczonej SSL z informacją o opłaceniu transakcji.

Koń trojański w załączniku

Najbardziej niebezpieczny jest jednak załącznik z roszerzeniem .js na końcu.

Zawiera on losowe zbitki słów, które nie mają nic wspólnego z potwierdzeniem rzekomej transakcji (Pisownia oryginalna – plik nie posiadał kodowania do polskich znaków):

Polsce, raczy ?askawy czytelnik wybaczy? mniejszym uchybieniom w ?adnym punkcie nieoddala? si? z tych dar?w Bo?ych. Wi?c z?o b?dzie chcia? szafowa?. On tak jest; rum zamiast ie on. si? on Epikurejskiemu przeciwleg?y. Zeno m?wi?, ?e jest przeciwne prawid?om rozumu. Albo? sobie pomy?le? mo?na. Co? czy chcemy nawr?ci?, w samej rzeczy szcz?liwo?ci godnemi by? przyczytane. W przyczytaniu wypadk?w uwa?ajmy jako Istno?? wzelkich Istno?ciow pokazuje, kt?r? nieinaczej jak tylko b?d? pojedy?cze oznaczenia owych fundamentalnych poj?ci?w. Tu bowiem poi?cie o Dobru. Dobro mia?by w samej tylko prostej zap?aty Czyny za? ju? tak wielka godno?? kt?ra przez si?, i zostanie zawsze wewn?trzn? odmian? w.

Sposób ataku

Wysyłka prowadzona jest przez hosting Nazwa.pl, zwykle serwer abr101.rev.netart.pl (abr101.rev.netart.pl [77.55.43.101]). 

Sprawcy wykorzystują spoofing (umieszczanie w sieci preparowanych pakietów danych lub niepoprawne używanie protokołów) adres nadawcy przez co tylko serwery nie weryfikujące DKIM (DomainKeys Identified Mail) i SPF (Sender Policy Framework) przepuszczają takie wiadomości i rozsyłają je pod e-mailem wybranym przez przestępcę.

Sposób ochrony

Obie firmy – Tpay i PayU informują o takim ataku na swoich stronach internetowych.

Zagrożone są głównie system Windows oraz Android.

Należy zawsze dokładnie czytać nazwę i rozszerzenie załącznika i nie otwierać go bez kontaktu z działem IT.

Warto dodać iż niektóre antywirusy mogą nie rozpoznać konia trojańskiego vjw0rm jeśli nie są na bieżąco aktualizowane!

Źródło: PayU


< >

Korzystając z naszej strony zgadzasz się na użycie cookies.  Polityka prywatności

1. Informacje ogólne.

1. Operatorem Serwisu jest INTAR Sp. z o.o. Al. Korfantego 105 pok.224 40-161 Katowice NIP: 6342585395 REGON: 240276822 KRS: 0000251048
2. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
a. Poprzez dobrowolnie wprowadzone w formularzach informacje.
b. Poprzez zapisywanie w urządzeniach końcowych pliki cookie (tzw. „ciasteczka”).

2. Informacje w formularzach.

1. Serwis zbiera informacje podane dobrowolnie przez użytkownika.
2. Serwis może zapisać ponadto informacje o parametrach połączenia (oznaczenie czasu, adres IP)
3. Dane w formularzu nie są udostępniane podmiotom trzecim inaczej, niż za zgodą użytkownika.
4. Dane podane w formularzu mogą stanowić zbiór potencjalnych klientów, zarejestrowany przez Operatora Serwisu w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych.
5. Dane podane w formularzu są przetwarzane w celu opisanym przy formularzu.

3. Informacja o plikach cookies.

1. Serwis korzysta z plików cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
4. Pliki cookies wykorzystywane są w następujących celach:
a. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
b. utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
c. określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.
5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
9. Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z plików cookie wykorzystywane w statystykach: Polityka ochrony prywatności Google Analytics
10. Pliki cookie mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.
11. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

4. Logi serwera.

1. Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
2. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:
a. czas nadejścia zapytania,
b. czas wysłania odpowiedzi,
c. nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
d. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
e. adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
f. informacje o przeglądarce użytkownika,
g. Informacje o adresie IP.
3. Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.
4. Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.

5. Udostępnienie danych.

1. Dane podlegają udostępnieniu podmiotom zewnętrznym wyłącznie w granicach prawnie dozwolonych.
2. Dane umożliwiające identyfikację osoby fizycznej są udostępniane wyłączenie za zgodą tej osoby.
3. Operator może mieć obowiązek udzielania informacji zebranych przez Serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.

6. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www

Zamknij