Niektórzy użytkownicy, w tym właściciele firm i stron internetowych, zaczęli otrzymywać niebezpieczną wiadomość e-mail: „Powiadomienie o awizowanej przesyłce” wysłane przez „Poczta Polska (awizo@poczta-polska.pl)”. Wiadomość jest niebezpieczna, ponieważ wygląda jak prawdziwa.
W rzeczywistości jest to próba kradzieży danych osobowych. Sytuacja prezentuje się następująco:
Użytkownik otrzymuje wiadomość następującej treści:
Dzień Dobry!
Ta wiadomość została do Ciebie wysłana automatycznie przez system powiadamiania o przesyłkach awizowanych Poczty Polskiej.
Dnia 07-12-2016 [data może być inna – red.] została podjęta próba doręczenia przesyłki która zakończyła się niepowodzeniem.
Ponieważ nasz kurier nie zastał Cie pod wskazanym adresem zamieszkania.
Przesyłka została przekazana do najbliższej placówki pocztowej.
Szczegółowe dane na temat paczki oraz numer referencyjny do jej odebrania znajdziesz w elektronicznym awizo, załączonym do wiadomości.
System Awizowania
Poczta Polska Spółka Akcyjna,
ul. Rodziny Hiszpańskich 8,
00-940 Warszawa
NIP: 525-000-73-13,
KRS: 0000334972
Sąd Rejestrowy: Sąd Rejonowy dla m.st. Warszawy kapitał zakładowy: 774.140.000, w całości wpłacony
Oprócz treści wiadomość posiada załącznik: plik z rozszerzeniem DOCM. To plik z makrem, którego nie należy uruchamiać, chociaż plik będzie nam sugerował co innego. Na szczęście wszystkie współczesne wersje programu Microsoft Word zablokują elementy wykonywalne:
Jak widać program Microsoft Word (tutaj w wersji 2013) sygnalizuje, że dokument zawiera makra. Jest to żółty pasek z napisem „SECURITY WARNING”, który na rysunku został zaznaczony niebieską strzałką.
Wszystkie pozostałe treści wyświetlone na ekranie nie pochodzą z programu Microsoftu Word – zostały wprowadzone przez twórcę makra (wirusa). W zależności od wielkości okienka i wersji programu, napisy mogą być różne.
Co znajduje się wewnątrz pliku E-Awizo DOCM?
Wewnątrz pliku znajduje się zabezpieczone hasłem makro, którego cel jest jeden: wykraść dane.
W ramach eksperymentu uruchomiliśmy makro w ograniczonym środowisku. Jednak nie znalazło ono ważnego dla siebie pliku – komunikat FILE NOT FOUND – i zakończyło działanie nie czyniąc krzywdy komputerowi ani danym:
Makra nie należy jednak testować ani uruchamiać na własną rękę.
Co należy zrobić z plikiem E-Awizo … DOCM?
Nie wolno go otwierać. Ostrzega przed nim również Poczta Polska, która sygnalizuje, że są to fałszywe e-maile – zobacz TUTAJ.
Aby pozbyć się niebezpiecznego dokumentu, wystarczy go nie uruchamiać. Dla najwyższego poziomu bezpieczeństwa można skasować na zawsze plik wciskając kombinację klawiszy SHIFT+DEL.
Tagi: AWIZO OD POCZTY POLSKIEJ, AWIZO@POCZTA-POLSKA-PL, DOCM CO TO ZA ZAŁĄCZNIK, E-AWIZO, E-AWIZO Z DNIA 01_12_2016.DOCM, E-AWIZO Z DNIA 02_12_2016.DOCM, E-AWIZO Z DNIA 03_12_2016.DOCM, E-AWIZO Z DNIA 04_12_2016.DOCM, E-AWIZO Z DNIA 05_12_2016.DOCM, E-AWIZO Z DNIA 06_12_2016.DOCM, E-AWIZO Z DNIA 07_12_2016.DOCM, E-AWIZO Z DNIA 08_12_2016.DOCM, E-AWIZO Z DNIA 09_12_2016.DOCM, E-AWIZO Z DNIA 10_12_2016.DOCM, E-AWIZO Z DNIA 11_12_2016.DOCM, E-AWIZO Z DNIA 12_12_2016.DOCM, E-AWIZO Z DNIA 13_12_2016.DOCM, E-AWIZO Z DNIA 14_12_2016.DOCM, E-AWIZO Z DNIA 15_12_2016.DOCM, E-AWIZO Z DNIA 16_12_2016.DOCM, E-AWIZO Z DNIA 17_12_2016.DOCM, E-AWIZO Z DNIA 18_12_2016.DOCM, E-AWIZO Z DNIA 19_12_2016.DOCM, E-AWIZO Z DNIA 20_12_2016.DOCM, E-AWIZO Z DNIA 21_12_2016.DOCM, E-AWIZO Z DNIA 22_12_2016.DOCM, E-AWIZO Z DNIA 23_12_2016.DOCM, E-AWIZO Z DNIA 24_03_2016.DOCM, E-AWIZO Z DNIA 29_11_2016.DOCM, E-AWIZO Z DNIA 30_11_2016.DOCM, NIEBEZPIECZEŃSTWO, POCZTA POLSKA, POWIADOMIENIE O AWIZOWANEJ PRZESYŁCE, WIRUS