"Albański wirus" powrócił. Chce, żebyś sam się zhakował
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
CERT Orange Polska ostrzega przed "albańskim wirusem". Fikcyjne zagrożenie powróciło, by siać "spustoszenie" w skrzynce mailowej jednego z pracowników operatora. Jeśli otrzymaliście podobną wiadomość, nie martwcie się – nie grozi wam nic złego. O ile po prostu zignorujecie ten internetowy łańcuszek.
CERT Orange Polska to specjalistyczna jednostka odpowiedzialna za analizę zagrożeń w internecie, sieciach klientów i sieci wewnętrznej Orange Polska. Do zespołu ekspertów zgłosił się jeden z pracowników Orange, który otrzymał podejrzaną wiadomość e-mail. Jej treść brzmi następująco:
Witaj!
Wykryto próby rozsyłania SPAMU z tego konta.
Aby stwierdzić, że to konto nie należy do bota i w trosce o Twoje bezpieczeństwo zespół poczty prosi o potwierdzenie tożsamości i wysłanie odpowiedzi zwrotnej.
W treści odpowiedzi proszę wpisać:
1. Imię:
2. Poprawne hasło:
3. Kod z obrazka znajdującego się w załączniku e-maila:
W przypadku braku poprawnej autoryzacji konto zostanie zablokowane z powodu przynależności do automatu spamującego, nie zaś osoby prywatnej, co jest niezgodne z Regulaminem Świadczenia Usług przez Grupa Poczta S.A.
Informujemy jednocześnie, iż Grupa Poczta S.A. jako właściciel serwerów pocztowych ma dostęp do całej treści na nich przechowywanej, w tym również poczty i haseł. Wszelkie dane zawarte w poczcie pozostają bezpieczne i niezagrożone.
Specjaliści od cyberbezpieczeństwa byli początkowo przekonani, że mają do czynienia z tzw. scamem na kredki – oszustwem, mającym na celu przekonanie ofiary do wpisania na podstawionej stronie poświadczeń logowania. Jak się jednak później okazało, do wiadomości nie dołączono żadnego linku prowadzącego do fałszywej strony z formularzem.
Wszystkie informacje, które chcieli wyłudzić napastnicy, miały zostać wysłane przez potencjalną ofiarę w odpowiedzi na maila. Najzabawniejszy wydaje się w tym przypadku obrazek z kodem captcha, który znalazł się w załącznikach, najpewniej po to, by zachować pozory rzetelności korespondencji.
Pracownik Oragne zachował stoicki spokój i wszedł w żartobliwą dyskusję z napastnikiem. Zadał i.im. pytanie o to, czy hasło ma napisać małymi literami, czy tak jak je wpisuje przy logowaniu. Później pytał, czy jego ludzka odpowiedź nie jest wystarczająca, by potwierdzić, że nie jest botem. Oszustowi najwyraźniej w końcu puściły nerwy, bo w odpowiedzi napisał wielkimi literami: "NALEŻY POTWIERDZIĆ POPRAWNYM HASŁEM".
"Albański wirus", czyli sam się zhakuj
Cyberprzestępca amator mógłby równie dobrze napisać: "Drogi Odbiorco! Jestem albańskim wirusem komputerowym, ale z uwagi na słabe zaawansowanie informatyczne mojego kraju nie mogę nic ci zrobić. Proszę, podaj mi login i hasło do swojego konta i prześlij mnie dalej".
Tak mniej więcej brzmiał łańcuszek internetowy, który lata temu bawił do rozpuku internautów. To właśnie tzw. albański wirus. Jego nazwa wzięła się z pogardliwego uznania, że uboga Albania nie jest w stanie wykształcić programistów zdolnych do napisania prawdziwego wirusa komputerowego i ma zbyt mało sprzętu komputerowego, aby jakiegokolwiek wirusa skutecznie rozesłać. Stąd wziął się stereotyp, że albańscy twórcy wirusów posługują się podstępem – sam się zhakuj.
CERT Orange Polska wskazuje, że e-mail, którego otrzymał pracownik, to nowa odsłona "albańskiego wirusa". W końcu napastnik wykazał dosłowne minimum kompetencji informatycznych w tym mało wyrafinowanym ataku. I w gruncie rzeczy po prostu bezpośrednio prosił niedoszłą ofiarę o podzielenie się swoimi wrażliwymi danymi.
Konrad Siwik, dziennikarz dobpreprogramy.pl