POCZTA POLSKA – Powiadomienie o awizowanej przesyłce – UWAGA, niebezpieczeństwo!

img

Niektórzy użytkownicy, w tym właściciele firm i stron internetowych, zaczęli otrzymywać niebezpieczną wiadomość e-mail: „Powiadomienie o awizowanej przesyłce” wysłane przez „Poczta Polska (awizo@poczta-polska.pl)”. Wiadomość jest niebezpieczna, ponieważ wygląda jak prawdziwa.

W rzeczywistości jest to próba kradzieży danych osobowych. Sytuacja prezentuje się następująco:

Użytkownik otrzymuje wiadomość następującej treści:

Dzień Dobry!

Ta wiadomość została do Ciebie wysłana automatycznie przez system powiadamiania o przesyłkach awizowanych Poczty Polskiej.
Dnia 07-12-2016 [data może być inna – red.] została podjęta próba doręczenia przesyłki która zakończyła się niepowodzeniem.
Ponieważ nasz kurier nie zastał Cie pod wskazanym adresem zamieszkania.

Przesyłka została przekazana do najbliższej placówki pocztowej.
Szczegółowe dane na temat paczki oraz numer referencyjny do jej odebrania znajdziesz w elektronicznym awizo, załączonym do wiadomości.

System Awizowania
Poczta Polska Spółka Akcyjna,
ul. Rodziny Hiszpańskich 8,
00-940 Warszawa
NIP: 525-000-73-13,
KRS: 0000334972
Sąd Rejestrowy: Sąd Rejonowy dla m.st. Warszawy kapitał zakładowy: 774.140.000, w całości wpłacony

img

Oprócz treści wiadomość posiada załącznik: plik z rozszerzeniem DOCM. To plik z makrem, którego nie należy uruchamiać, chociaż plik będzie nam sugerował co innego. Na szczęście wszystkie współczesne wersje programu Microsoft Word zablokują elementy wykonywalne:

DOCM

Jak widać program Microsoft Word (tutaj w wersji 2013) sygnalizuje, że dokument zawiera makra. Jest to żółty pasek z napisem „SECURITY WARNING”, który na rysunku został zaznaczony niebieską strzałką.

Wszystkie pozostałe treści wyświetlone na ekranie nie pochodzą z programu Microsoftu Word – zostały wprowadzone przez twórcę makra (wirusa). W zależności od wielkości okienka i wersji programu, napisy mogą być różne.

Co znajduje się wewnątrz pliku E-Awizo DOCM?

Wewnątrz pliku znajduje się zabezpieczone hasłem makro, którego cel jest jeden: wykraść dane.

W ramach eksperymentu uruchomiliśmy makro w ograniczonym środowisku. Jednak nie znalazło ono ważnego dla siebie pliku – komunikat FILE NOT FOUND – i zakończyło działanie nie czyniąc krzywdy komputerowi ani danym:

Makra nie należy jednak testować ani uruchamiać na własną rękę.

Co należy zrobić z plikiem E-Awizo … DOCM?

Nie wolno go otwierać. Ostrzega przed nim również Poczta Polska, która sygnalizuje, że są to fałszywe e-maile – zobacz TUTAJ.

Aby pozbyć się niebezpiecznego dokumentu, wystarczy go nie uruchamiać. Dla najwyższego poziomu bezpieczeństwa można skasować na zawsze plik wciskając kombinację klawiszy SHIFT+DEL.

img
Tagi: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
img
img
img
img