szukaj

11.10.2018 | 14:52

avatar

Adam Haertle

Nowa kampania oszustów – wiadomość „Zadłużenie” od firmy Kruk

Przestępcy, którzy wczoraj rozsyłali wiadomości, podszywając się pod Zakład Ubezpieczeń Społecznych, poprawili swoją kampanię i dzisiaj nie popełniają już wczorajszych błędów. Popełnili za to inny – użyli do tej kampanii mojego prywatnego adresu e-mail.

Wysyłanie e-maili z adresem zwrotnym wskazującym na adres redaktora naczelnego portalu poświęconego bezpieczeństwu informacji może wydawać się zabawne, jednak ze strony przestępców nie było dobrym posunięciem strategicznym. Próbki ataku otrzymałem bowiem jako jeden z pierwszych, dzięki czemu mogę Was ostrzec przed ich działaniem.

Zadłużenie

Wiadomość prezentuje się jak poniżej:

Witam
Przesylam wezwanie przed sadowe do spaty wiezytelnosci jesli nie rozpoczna Panstwo splaty sprawa zajmie sie komornik sadowy.
Z powazaniem Grupa Kruk S.A.
[Kruk S.A. ] tel.: [+ 48 660987754]

Zadluzenie na dzien 2018.10.11
G+

[Adres Kruk S.A. ul. Powstancow 182 60-166

Poznan NIP: 779-23-08-495

https://www.kruk.pl/] kom [48 660987754]

e-mail: [[email protected]] www: [www.kruk-biuro.pl] 

Link prowadzi do:

https://fs05n1.sendspace.com/dl/4a436f9491ddeed7f4012d549ba53ba3/5bbf3d545b784193/1yhb2a/Skan.pdf.rar

a w pliku RAR znajduje się plik:

Skan.pdf.exe
SHA1: f5b1b48b10413d9695408253ca7aac467fb57711
VT: https://www.virustotal.com/#/file/ab7fe4362fd11795bf175709aa002fc9a4071d93463f37a6ec174d4946f4e882/details

Jak widać, tym razem przestępcy nie bawili się w popsute pliki RTF, tylko wysłali od razu spakowany plik wykonywalny. Plik ten w pierwszej analizie wygląda bardzo podobnie do tego, który przestępcy próbowali tak nieskutecznie wysyłać wczoraj.

To był bardzo dobry pomysł

Wstawienie przez przestępców mojego e-maila do pola „reply to” miało w sumie pozytywne konsekwencje. Dzięki temu:

  • mogę opublikować artykuł i ostrzec użytkowników, zanim dostaną e-maila, praktycznie w czasie rzeczywistym,
  • złośliwy kod przekazałem już firmom antywirusowym, by poprawić jego detekcję,
  • mogę bezpośrednio odpowiadać ofiarom ataku, by szybko usunęły jego skutki.

Same plusy!

Jeśli kliknąłeś w załącznik

Jeśli pobraliście i rozpakowaliście archiwum z linka, a następnie uruchomiliście zawarty w nim plik, to zalecamy natychmiastowe wyłączenie komputera i udanie się do specjalisty, który pomoże w usunięciu szkodnika lub reinstalacji systemu.

Powrót

Komentarze

  • avatar
    2018.10.11 15:17 A

    Jest jeden minus – zabiera Ci to dzisiaj czas.
    Komu na tym zależało (dzisiaj) ?

    Odpowiedz
  • avatar
    2018.10.11 15:23 anonymous

    No i darmowa reklama ?

    Odpowiedz
  • avatar
    2018.10.11 15:32 Jacek

    A kto czyta mejle „służbowe” bez polskich znaków?
    To nie czat między dwoma nastolatkami.

    Odpowiedz
    • avatar
      2018.10.12 11:19 Filip

      Wszyscy poza paroma tetrykami

      Odpowiedz
  • avatar
    2018.10.11 15:44 srodek zapobiegawczy

    thomas siedzi w areszcie czy wyszedł po 3/6 miesiącach?

    Odpowiedz
    • avatar
      2018.10.11 15:55 adamh

      Siedzi.

      Odpowiedz
      • avatar
        2018.10.11 17:40 NN

        Fakt, siedzi i pewno nieprędko wyjdzie, ale cóż z tego skoro znalazł godnych naśladowców i z „krynicy polskiego malware”, jakim jest jego ulubiona firma hostingowa, szambo nie przestaje płynąć wartkim strumieniem?

        Odpowiedz
    • avatar
      2018.10.12 00:49 Duży Pies

      Zasraniec Thomas trochę sobie posiedzi.
      A gdy wyjdzie, jego PESEL i każde inne ID jakie mu nada jakikolwiek system, sprawi że będzie napiętnowany do końca swoich obsranych dni.
      Z baz danych którymi posługują się służby i policje, nie można być wykasowanym, nie da się usunąć rekordu. U nich nie ma „zatarcia” tak jak w sądowych rejestrach. Thomas przegrał życie na własne życzenie.

      Odpowiedz
      • avatar
        2018.10.12 15:05 mały pies

        Czym się tak ekscytujesz? Przecież to dotyczy nie tylko Thomasa, ale każdej osoby która kiedykolwiek była skazana za jakiekolwiek przestępstwo.
        Uważam że to niesprawiedliwe, bo zatarcie skazania wtedy nic nie daje, skoro w polskim prawie utrzymujemy dziwaczną kategorię ludzi „o nieposzlakowanej opinii”, którą się stwierdza m.in. na podstawie baz danych policji.
        KSIP uważam za bazę opresyjną, bo usunięcie z niej jest kwestią uznaniową tych, którzy ją prowadzą. A powinno być automatyczne z chwilą zatarcia skazania pod warunkiem niebycia w międzyczasie podejrzanym o coś innego.

        Odpowiedz
        • avatar
          2018.10.12 15:48 Duży Pies

          Nie ekscytuję się.
          Polskie służby i polska Policja nie używa tylko KSIPu, bo mają dostęp do baz ze Strefy Schengen, Europolu i innych.
          KSIP w żadnym razie nie jest „bazą opresyjną”. Pracując np. nad przestępstwami gospodarczymi albo sprawami kryminalnymi, musisz mieć wgląd w przeszłość człowieka, bez względu na to, czy się oczyścił i odpokutował za swoje wcześniejsze uczynki. Zresztą większość przestępców – mam na myśli grube sprawy, nie posiadanie zielska – nie zmienia się, wraca do recydywy. Gdzie tu widzisz „opresję”?
          Sądowy rejestr przestępstw, gdzie można liczyć na „zatarcie” wyroku służy do czegoś innego niż bazy którymi posługują się policje i służby. Mylisz pojęcia i nie masz racji!

          Odpowiedz
          • avatar
            2018.10.12 20:08 mały pies

            > Sądowy rejestr przestępstw (…) służy do czegoś innego niż
            > bazy którymi posługują się policje i służby. Mylisz pojęcia

            Nie. Nie mylę pojęć. Doskanale znam różnice między rejestrami karnymi a bazami policji i służb.

            > Polskie służby i polska Policja nie używa tylko KSIPu, bo
            > mają dostęp do baz ze Strefy Schengen, Europolu i innych.

            To prawda, ale to KSIP jest najbardziej rozbudowany, a z baz unijnych łatwiej zniknąć niż z KSIP-u. Poza tym mniejsze sprawy lokalne trafiają prawie wyłącznie do KSIP-u. Zbiera on też znacznie szerszy zestaw danych niż np. SIS.

            Nota bene piszesz nieprawdę gdy twierdzisz, że z baz policyjnych nie da się zniknąć. Nie jest to łatwe, ale możliwe. Są dwie drogi – oficjalna (procedura jest uznaniowa niestety), gdy dzieje się to zgodnie z przepisami – i nieoficjalna – jako policjant pewnie wiesz o tym – kiedy służby w Polsce kogoś bardzo potrzebują do własnych działań, to są w stanie wyczyścić takiej osobie policyjne bazy tak, by uznano ją za człowieka „o nieposzlakowanej opinii”. Pozaprawnie oczywiście.

            > i nie masz racji!

            Nie spodziewam się, że Cię przekonam. Zwłaszcza jeżeli masz mentalność typowego polskiego policjanta (nie wiem czy tak jest, gdybam tylko). Przedstawiam wszakże swoje argumenty.

            > KSIP w żadnym razie nie jest „bazą opresyjną”.

            To kwestia oceny. Ja sądzę, że jest.

            Nie wszyscy akceptują obecne uprawnienia policji i obecny stan prawny co do prowadzonych przez policję baz.

            > Pracując np. nad przestępstwami gospodarczymi albo
            > sprawami kryminalnymi, musisz mieć wgląd w przeszłość
            > człowieka, bez względu na to, czy się oczyścił i
            > odpokutował za swoje wcześniejsze uczynki.

            Kompletnie się nie zgadzam.

            Brak wglądu w przeszłość człowieka byłby dużym utrudnieniem dla policji. Ale nie tragicznym. Law enforcement should be hard.[1]

            Po pierwsze, przed wejściem na drogę przestępstwa często nie figuruje się w bazach i o wiele trudniej jest policji takiego typować, a i tak trzeba to robić.

            Po drugie – najważniejsza tutaj zasada! – to że coś jest przydatne nie znaczy, że jest słuszne.

            Po trzecie, chyba różnimy się w ocenie tego, czym tak naprawdę jest figurowanie w takiej policyjnej bazie. Jest to nie tylko przydatne dla policji w razie recydywy, ale to też jakaś forma kary (coś w rodzaju powiedzenia człowiekowi: „będziesz na oku służb”) – dlatego jestem za tym, by nikt nie figurował takich bazach bezterminowo, nawet skazani za najpoważniejsze przestępstwa.

            Po czwarte, figurowanie w takiej bazie uniemożliwia właśnie odpokutowanie.

            Wielu zaszokuje to co napiszę: otóż ja nie mam żadnego problemu, by po dziesięciu latach od wyjścia z więzienia pracował w banku czy wojsku ktoś, kto wcześniej mordował czy gwałcił. Pod warunkiem oczywiście, że solidnie poniósł odpowiedzialność (odbył karę pozbawienia wolności), zadośćuczynił ofierze oraz został poddany próbie czasu (żył przykładnie aż zatarcia skazania). Nie trzeba go przyjąć do pracy, oczywiście, i na pewno bardzo niewielu takich by ostatecznie taką pracę dostało – kwestia wieku, umiejętności, itd. Ale możliwość powinna być.

            Opresją jest wykluczenie z góry osoby, która kiedyś mocno nabroiła. Dlaczego? Z dwóch przyczyn:

            1) odpokutowanie rozumiem jako całkowity powrót do społeczeństwa i na uczciwą drogę wolnego człowieka. To jest niemożliwe bez usunięcia z baz.

            2) wykluczenie z góry osób zaliczonych do kategorii „o nieposzlakowanej opinii” z niektórych zawodów to wynika z fałszywej przesłanki, że ludzie z tej kategorii będą lepszymi policjantami, żołnierzami czy urzędnikami niż ci, którzy dawno temu coś zbroili, a ci ostatni do służby się definitywnie nie nadają. Widzimy przecież na codzień jak się zachowują funkcjonariusze pobliczni, którzy w bazach policyjnych byli „czyści” gdy ich przyjmowano do pracy albo służby. I odwrotnie: znam byłych przestępców, którzy byliby świetnymi żołnierzami. Za swoją grzeszną młodość szczerze żałują. Ale państwowa biurokracja mówi „nie”.

            > większość przestępców – mam na myśli grube sprawy,
            > nie posiadanie zielska – nie zmienia się, wraca do recydywy.
            > Gdzie tu widzisz „opresję”?

            Po pierwsze, akurat za posiadanie zielska w wieku 17 lat można być w KSIP bardzo długo. I przez taki wpis ma się zrujnowane możliwości kariery w wielu zawodach, do których człowiek by się nadawał nawet bardzo, a nie może go wykonywać przez – opresyjne właśnie – prawo.

            Po drugie, kwestia zasadnicza: to że na drogę przestępstwa wraca większość skazanych, nie uprawnia do trzymania w takiej bazie wszystkich. Dlatego ten argument należy odrzucić.

            Po trzecie uważam, że za przestępstwo należy osądzić, wymierzyć sprawiedliwą karę i przez okres do zatarcia skazania (który jednakże mógłby ulec wydłużeniu w wypadku niektórych czynów, zwłaszcza w warunkach recydywy) trzymać w bazach. Potem bezwzględnie wykreślać, również z baz policyjnych, chyba że w międczyczasie dana osoba jest o coś podejrzana, oskarżona lub skazana albo zachodzą jakieś inne, ściśle w prawie określone okoliczności.

            Zupełnie na marginesie pozostawiam kwestię, że figurowanie np. w KSIP-ie do doskonały materiał do przyszłego szantażowanie przez służby upublicznieniem kompromitujących daną osobę informacji z przeszłości.

            ——————–
            [1] Copyright by Moxie Marlinspike

          • avatar
            2018.10.13 01:30 Duży Pies

            @little dog
            Myśl i pisz sobie co chcesz, nie interesuje mnie to.
            Jestem za całościowym zbieraniem danych o przestępcach i świecie przestępczym bez żadnych przedawnień i zatarć.

      • avatar
        2018.10.12 16:51 Wujek Pawel

        Ale o czym ty wlasciwie pie*dolisz? Chlop trzy lata po odsiadce bedzie mial zatarcie z automatu. Jak zechce pracowac w jakiejs firmie i ta zapyta go o zaswiadczenie o niekaralnosci to takie dostanie z sadu, a nie z policji. Bo to sad je wydaje, a nie policja, a w sadzie bedzie czysty.

        Odpowiedz
        • avatar
          2018.10.12 17:06 Duży Pies

          Jego przyszłe „zatarcie wyroku” dla służb i policji nie ma żadnego znaczenia, dla pracodawców może tak.
          Gdy będzie kiedyś podobna sprawa związana z cyberprzestępstwem, on będzie brany pod uwagę, jako potencjalny sprawca.
          W wielu miejscach nie będzie mógł pracować.
          Jako przestępca i/lub były przestępca przy wjeździe do innego niż Polska kraju, będzie na celowniku policji i służb. I bardzo dobrze zresztą!
          O tym właśnie „pie*dole” arogancki ćwierćinteligencie.

          Odpowiedz
          • avatar
            2018.10.14 18:58 Michal

            „Arogancki inteligencie”-uwielbiam to wasze policyjne podeście do ludzi. Jesteście takimi kibolami tylko w mundurach. Nie dziw się więc, że nikt was nie szanuje i pluje wam w ryj przy każdej okazji :)

  • avatar
    2018.10.11 16:42 Pawel

    Wiem ,że nie na temat ale Cebulka w sieci tor nie dziala wyswietla sie serwer apache czy ktos wie co z nimi ?

    Odpowiedz
    • avatar
      2018.10.11 19:13 RANGA: ZAUFANY

      policja zamknęła honeypota. szkoda bo było się z czego pośmiać

      Odpowiedz
  • avatar
    2018.10.11 16:53 Jacek

    To ten sam, co od ZUSu.

    Odpowiedz
  • avatar
    2018.10.11 17:22 Wujek Pawel

    Mowilem, ze za tym stoja chakerzy – ofiary reformy edukacji. Przykro patrzec na to, ze mamy takich slabych chakerow. Wstyd dla kraju.

    Odpowiedz
    • avatar
      2018.10.11 18:29 Badacz

      To są krakerzy tak jak wy, a krakerzy nie mają kraju bo są anarchistami

      Odpowiedz
  • avatar
    2018.10.11 17:34 Jacek

    biuro.pl
    To jakiś kretyn nie z Polski.

    Odpowiedz
    • avatar
      2018.10.11 20:38 Am

      Też mi się tak wydaje. Brak polskich znaków, polskiego słownika, nieznajomość podstawowych prawideł składni. Równie dobrze mógł zostawić replay w postaci [email protected]

      Odpowiedz
  • avatar
    2018.10.11 19:26 jogi0

    oszust to grafoman -tam jest błąd powinno być00- „przedsądowe „-piszemy razem !

    Odpowiedz
    • avatar
      2018.10.11 23:03 Andy

      Ale już „wieżytelności” ci nie przeszkadzają?

      Odpowiedz
    • avatar
      2018.10.12 06:28 R()b

      Jogi0: a ty wiesz co w ogóle znaczy grafoman?

      Odpowiedz
  • avatar
    2018.10.12 02:22 Greony12

    nie śmiejcie się, kiedyś będzie drugim Amaggadedonem Thanosem, i dopiero będzie śmienie, on popełnia błędy, ale uczy się z postępem i się nie poddaje

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Nowa kampania oszustów – wiadomość „Zadłużenie” od firmy Kruk

Komentarze