Nowa kampania oszustów – wiadomość „Zadłużenie” od firmy Kruk
Przestępcy, którzy wczoraj rozsyłali wiadomości, podszywając się pod Zakład Ubezpieczeń Społecznych, poprawili swoją kampanię i dzisiaj nie popełniają już wczorajszych błędów. Popełnili za to inny – użyli do tej kampanii mojego prywatnego adresu e-mail.
Wysyłanie e-maili z adresem zwrotnym wskazującym na adres redaktora naczelnego portalu poświęconego bezpieczeństwu informacji może wydawać się zabawne, jednak ze strony przestępców nie było dobrym posunięciem strategicznym. Próbki ataku otrzymałem bowiem jako jeden z pierwszych, dzięki czemu mogę Was ostrzec przed ich działaniem.
Zadłużenie
Wiadomość prezentuje się jak poniżej:
Przesylam wezwanie przed sadowe do spaty wiezytelnosci jesli nie rozpoczna Panstwo splaty sprawa zajmie sie komornik sadowy.
Z powazaniem Grupa Kruk S.A.
[Kruk S.A. ] tel.: [+ 48 660987754]
Zadluzenie na dzien 2018.10.11
G+
[Adres Kruk S.A. ul. Powstancow 182 60-166
Poznan NIP: 779-23-08-495
https://www.kruk.pl/] kom [48 660987754]
e-mail: [[email protected]] www: [www.kruk-biuro.pl]
Link prowadzi do:
https://fs05n1.sendspace.com/dl/4a436f9491ddeed7f4012d549ba53ba3/5bbf3d545b784193/1yhb2a/Skan.pdf.rar
a w pliku RAR znajduje się plik:
Skan.pdf.exe SHA1: f5b1b48b10413d9695408253ca7aac467fb57711 VT: https://www.virustotal.com/#/file/ab7fe4362fd11795bf175709aa002fc9a4071d93463f37a6ec174d4946f4e882/details
Jak widać, tym razem przestępcy nie bawili się w popsute pliki RTF, tylko wysłali od razu spakowany plik wykonywalny. Plik ten w pierwszej analizie wygląda bardzo podobnie do tego, który przestępcy próbowali tak nieskutecznie wysyłać wczoraj.
To był bardzo dobry pomysł
Wstawienie przez przestępców mojego e-maila do pola „reply to” miało w sumie pozytywne konsekwencje. Dzięki temu:
- mogę opublikować artykuł i ostrzec użytkowników, zanim dostaną e-maila, praktycznie w czasie rzeczywistym,
- złośliwy kod przekazałem już firmom antywirusowym, by poprawić jego detekcję,
- mogę bezpośrednio odpowiadać ofiarom ataku, by szybko usunęły jego skutki.
Same plusy!
Jeśli kliknąłeś w załącznik
Jeśli pobraliście i rozpakowaliście archiwum z linka, a następnie uruchomiliście zawarty w nim plik, to zalecamy natychmiastowe wyłączenie komputera i udanie się do specjalisty, który pomoże w usunięciu szkodnika lub reinstalacji systemu.
Podobne wpisy
- Jak jedną prostą sztuczką wyłączyliśmy przestępcom proste złośliwe oprogramowanie
- Kiedy nawet dobry EDR nie wystarcza – case study prawie udanego ataku z polskiej firmy
- Wyciekła baza ofiar producenta spyware – sprawdź, czy jest tam twój telefon
- Jak wszystkie polskie media podały dalej fake newsa o włamaniu hakerów do banku
- Jakie dane rosyjski Killnet wykradł z serwera polskiej agencji
Jest jeden minus – zabiera Ci to dzisiaj czas.
Komu na tym zależało (dzisiaj) ?
No i darmowa reklama ?
A kto czyta mejle „służbowe” bez polskich znaków?
To nie czat między dwoma nastolatkami.
Wszyscy poza paroma tetrykami
thomas siedzi w areszcie czy wyszedł po 3/6 miesiącach?
Siedzi.
Fakt, siedzi i pewno nieprędko wyjdzie, ale cóż z tego skoro znalazł godnych naśladowców i z „krynicy polskiego malware”, jakim jest jego ulubiona firma hostingowa, szambo nie przestaje płynąć wartkim strumieniem?
Zasraniec Thomas trochę sobie posiedzi.
A gdy wyjdzie, jego PESEL i każde inne ID jakie mu nada jakikolwiek system, sprawi że będzie napiętnowany do końca swoich obsranych dni.
Z baz danych którymi posługują się służby i policje, nie można być wykasowanym, nie da się usunąć rekordu. U nich nie ma „zatarcia” tak jak w sądowych rejestrach. Thomas przegrał życie na własne życzenie.
Czym się tak ekscytujesz? Przecież to dotyczy nie tylko Thomasa, ale każdej osoby która kiedykolwiek była skazana za jakiekolwiek przestępstwo.
Uważam że to niesprawiedliwe, bo zatarcie skazania wtedy nic nie daje, skoro w polskim prawie utrzymujemy dziwaczną kategorię ludzi „o nieposzlakowanej opinii”, którą się stwierdza m.in. na podstawie baz danych policji.
KSIP uważam za bazę opresyjną, bo usunięcie z niej jest kwestią uznaniową tych, którzy ją prowadzą. A powinno być automatyczne z chwilą zatarcia skazania pod warunkiem niebycia w międzyczasie podejrzanym o coś innego.
Nie ekscytuję się.
Polskie służby i polska Policja nie używa tylko KSIPu, bo mają dostęp do baz ze Strefy Schengen, Europolu i innych.
KSIP w żadnym razie nie jest „bazą opresyjną”. Pracując np. nad przestępstwami gospodarczymi albo sprawami kryminalnymi, musisz mieć wgląd w przeszłość człowieka, bez względu na to, czy się oczyścił i odpokutował za swoje wcześniejsze uczynki. Zresztą większość przestępców – mam na myśli grube sprawy, nie posiadanie zielska – nie zmienia się, wraca do recydywy. Gdzie tu widzisz „opresję”?
Sądowy rejestr przestępstw, gdzie można liczyć na „zatarcie” wyroku służy do czegoś innego niż bazy którymi posługują się policje i służby. Mylisz pojęcia i nie masz racji!
> Sądowy rejestr przestępstw (…) służy do czegoś innego niż
> bazy którymi posługują się policje i służby. Mylisz pojęcia
Nie. Nie mylę pojęć. Doskanale znam różnice między rejestrami karnymi a bazami policji i służb.
> Polskie służby i polska Policja nie używa tylko KSIPu, bo
> mają dostęp do baz ze Strefy Schengen, Europolu i innych.
To prawda, ale to KSIP jest najbardziej rozbudowany, a z baz unijnych łatwiej zniknąć niż z KSIP-u. Poza tym mniejsze sprawy lokalne trafiają prawie wyłącznie do KSIP-u. Zbiera on też znacznie szerszy zestaw danych niż np. SIS.
Nota bene piszesz nieprawdę gdy twierdzisz, że z baz policyjnych nie da się zniknąć. Nie jest to łatwe, ale możliwe. Są dwie drogi – oficjalna (procedura jest uznaniowa niestety), gdy dzieje się to zgodnie z przepisami – i nieoficjalna – jako policjant pewnie wiesz o tym – kiedy służby w Polsce kogoś bardzo potrzebują do własnych działań, to są w stanie wyczyścić takiej osobie policyjne bazy tak, by uznano ją za człowieka „o nieposzlakowanej opinii”. Pozaprawnie oczywiście.
> i nie masz racji!
Nie spodziewam się, że Cię przekonam. Zwłaszcza jeżeli masz mentalność typowego polskiego policjanta (nie wiem czy tak jest, gdybam tylko). Przedstawiam wszakże swoje argumenty.
> KSIP w żadnym razie nie jest „bazą opresyjną”.
To kwestia oceny. Ja sądzę, że jest.
Nie wszyscy akceptują obecne uprawnienia policji i obecny stan prawny co do prowadzonych przez policję baz.
> Pracując np. nad przestępstwami gospodarczymi albo
> sprawami kryminalnymi, musisz mieć wgląd w przeszłość
> człowieka, bez względu na to, czy się oczyścił i
> odpokutował za swoje wcześniejsze uczynki.
Kompletnie się nie zgadzam.
Brak wglądu w przeszłość człowieka byłby dużym utrudnieniem dla policji. Ale nie tragicznym. Law enforcement should be hard.[1]
Po pierwsze, przed wejściem na drogę przestępstwa często nie figuruje się w bazach i o wiele trudniej jest policji takiego typować, a i tak trzeba to robić.
Po drugie – najważniejsza tutaj zasada! – to że coś jest przydatne nie znaczy, że jest słuszne.
Po trzecie, chyba różnimy się w ocenie tego, czym tak naprawdę jest figurowanie w takiej policyjnej bazie. Jest to nie tylko przydatne dla policji w razie recydywy, ale to też jakaś forma kary (coś w rodzaju powiedzenia człowiekowi: „będziesz na oku służb”) – dlatego jestem za tym, by nikt nie figurował takich bazach bezterminowo, nawet skazani za najpoważniejsze przestępstwa.
Po czwarte, figurowanie w takiej bazie uniemożliwia właśnie odpokutowanie.
Wielu zaszokuje to co napiszę: otóż ja nie mam żadnego problemu, by po dziesięciu latach od wyjścia z więzienia pracował w banku czy wojsku ktoś, kto wcześniej mordował czy gwałcił. Pod warunkiem oczywiście, że solidnie poniósł odpowiedzialność (odbył karę pozbawienia wolności), zadośćuczynił ofierze oraz został poddany próbie czasu (żył przykładnie aż zatarcia skazania). Nie trzeba go przyjąć do pracy, oczywiście, i na pewno bardzo niewielu takich by ostatecznie taką pracę dostało – kwestia wieku, umiejętności, itd. Ale możliwość powinna być.
Opresją jest wykluczenie z góry osoby, która kiedyś mocno nabroiła. Dlaczego? Z dwóch przyczyn:
1) odpokutowanie rozumiem jako całkowity powrót do społeczeństwa i na uczciwą drogę wolnego człowieka. To jest niemożliwe bez usunięcia z baz.
2) wykluczenie z góry osób zaliczonych do kategorii „o nieposzlakowanej opinii” z niektórych zawodów to wynika z fałszywej przesłanki, że ludzie z tej kategorii będą lepszymi policjantami, żołnierzami czy urzędnikami niż ci, którzy dawno temu coś zbroili, a ci ostatni do służby się definitywnie nie nadają. Widzimy przecież na codzień jak się zachowują funkcjonariusze pobliczni, którzy w bazach policyjnych byli „czyści” gdy ich przyjmowano do pracy albo służby. I odwrotnie: znam byłych przestępców, którzy byliby świetnymi żołnierzami. Za swoją grzeszną młodość szczerze żałują. Ale państwowa biurokracja mówi „nie”.
> większość przestępców – mam na myśli grube sprawy,
> nie posiadanie zielska – nie zmienia się, wraca do recydywy.
> Gdzie tu widzisz „opresję”?
Po pierwsze, akurat za posiadanie zielska w wieku 17 lat można być w KSIP bardzo długo. I przez taki wpis ma się zrujnowane możliwości kariery w wielu zawodach, do których człowiek by się nadawał nawet bardzo, a nie może go wykonywać przez – opresyjne właśnie – prawo.
Po drugie, kwestia zasadnicza: to że na drogę przestępstwa wraca większość skazanych, nie uprawnia do trzymania w takiej bazie wszystkich. Dlatego ten argument należy odrzucić.
Po trzecie uważam, że za przestępstwo należy osądzić, wymierzyć sprawiedliwą karę i przez okres do zatarcia skazania (który jednakże mógłby ulec wydłużeniu w wypadku niektórych czynów, zwłaszcza w warunkach recydywy) trzymać w bazach. Potem bezwzględnie wykreślać, również z baz policyjnych, chyba że w międczyczasie dana osoba jest o coś podejrzana, oskarżona lub skazana albo zachodzą jakieś inne, ściśle w prawie określone okoliczności.
Zupełnie na marginesie pozostawiam kwestię, że figurowanie np. w KSIP-ie do doskonały materiał do przyszłego szantażowanie przez służby upublicznieniem kompromitujących daną osobę informacji z przeszłości.
——————–
[1] Copyright by Moxie Marlinspike
@little dog
Myśl i pisz sobie co chcesz, nie interesuje mnie to.
Jestem za całościowym zbieraniem danych o przestępcach i świecie przestępczym bez żadnych przedawnień i zatarć.
Ale o czym ty wlasciwie pie*dolisz? Chlop trzy lata po odsiadce bedzie mial zatarcie z automatu. Jak zechce pracowac w jakiejs firmie i ta zapyta go o zaswiadczenie o niekaralnosci to takie dostanie z sadu, a nie z policji. Bo to sad je wydaje, a nie policja, a w sadzie bedzie czysty.
Jego przyszłe „zatarcie wyroku” dla służb i policji nie ma żadnego znaczenia, dla pracodawców może tak.
Gdy będzie kiedyś podobna sprawa związana z cyberprzestępstwem, on będzie brany pod uwagę, jako potencjalny sprawca.
W wielu miejscach nie będzie mógł pracować.
Jako przestępca i/lub były przestępca przy wjeździe do innego niż Polska kraju, będzie na celowniku policji i służb. I bardzo dobrze zresztą!
O tym właśnie „pie*dole” arogancki ćwierćinteligencie.
„Arogancki inteligencie”-uwielbiam to wasze policyjne podeście do ludzi. Jesteście takimi kibolami tylko w mundurach. Nie dziw się więc, że nikt was nie szanuje i pluje wam w ryj przy każdej okazji :)
Wiem ,że nie na temat ale Cebulka w sieci tor nie dziala wyswietla sie serwer apache czy ktos wie co z nimi ?
policja zamknęła honeypota. szkoda bo było się z czego pośmiać
To ten sam, co od ZUSu.
Mowilem, ze za tym stoja chakerzy – ofiary reformy edukacji. Przykro patrzec na to, ze mamy takich slabych chakerow. Wstyd dla kraju.
To są krakerzy tak jak wy, a krakerzy nie mają kraju bo są anarchistami
biuro.pl
To jakiś kretyn nie z Polski.
Też mi się tak wydaje. Brak polskich znaków, polskiego słownika, nieznajomość podstawowych prawideł składni. Równie dobrze mógł zostawić replay w postaci [email protected]
oszust to grafoman -tam jest błąd powinno być00- „przedsądowe „-piszemy razem !
Ale już „wieżytelności” ci nie przeszkadzają?
Jogi0: a ty wiesz co w ogóle znaczy grafoman?
nie śmiejcie się, kiedyś będzie drugim Amaggadedonem Thanosem, i dopiero będzie śmienie, on popełnia błędy, ale uczy się z postępem i się nie poddaje