"Albański wirus" powrócił. Chce, żebyś sam się zhakował
CERT Orange Polska ostrzega przed "albańskim wirusem". Fikcyjne zagrożenie powróciło, by siać "spustoszenie" w skrzynce mailowej jednego z pracowników operatora. Jeśli otrzymaliście podobną wiadomość, nie martwcie się – nie grozi wam nic złego. O ile po prostu zignorujecie ten internetowy łańcuszek.
CERT Orange Polska to specjalistyczna jednostka odpowiedzialna za analizę zagrożeń w internecie, sieciach klientów i sieci wewnętrznej Orange Polska. Do zespołu ekspertów zgłosił się jeden z pracowników Orange, który otrzymał podejrzaną wiadomość e-mail. Jej treść brzmi następująco:
Witaj!
Wykryto próby rozsyłania SPAMU z tego konta.
Aby stwierdzić, że to konto nie należy do bota i w trosce o Twoje bezpieczeństwo zespół poczty prosi o potwierdzenie tożsamości i wysłanie odpowiedzi zwrotnej.
W treści odpowiedzi proszę wpisać:
1. Imię:
2. Poprawne hasło:
3. Kod z obrazka znajdującego się w załączniku e-maila:
W przypadku braku poprawnej autoryzacji konto zostanie zablokowane z powodu przynależności do automatu spamującego, nie zaś osoby prywatnej, co jest niezgodne z Regulaminem Świadczenia Usług przez Grupa Poczta S.A.
Informujemy jednocześnie, iż Grupa Poczta S.A. jako właściciel serwerów pocztowych ma dostęp do całej treści na nich przechowywanej, w tym również poczty i haseł. Wszelkie dane zawarte w poczcie pozostają bezpieczne i niezagrożone.
Specjaliści od cyberbezpieczeństwa byli początkowo przekonani, że mają do czynienia z tzw. scamem na kredki – oszustwem, mającym na celu przekonanie ofiary do wpisania na podstawionej stronie poświadczeń logowania. Jak się jednak później okazało, do wiadomości nie dołączono żadnego linku prowadzącego do fałszywej strony z formularzem.
Wszystkie informacje, które chcieli wyłudzić napastnicy, miały zostać wysłane przez potencjalną ofiarę w odpowiedzi na maila. Najzabawniejszy wydaje się w tym przypadku obrazek z kodem captcha, który znalazł się w załącznikach, najpewniej po to, by zachować pozory rzetelności korespondencji.
Pracownik Oragne zachował stoicki spokój i wszedł w żartobliwą dyskusję z napastnikiem. Zadał i.im. pytanie o to, czy hasło ma napisać małymi literami, czy tak jak je wpisuje przy logowaniu. Później pytał, czy jego ludzka odpowiedź nie jest wystarczająca, by potwierdzić, że nie jest botem. Oszustowi najwyraźniej w końcu puściły nerwy, bo w odpowiedzi napisał wielkimi literami: "NALEŻY POTWIERDZIĆ POPRAWNYM HASŁEM".
"Albański wirus", czyli sam się zhakuj
Cyberprzestępca amator mógłby równie dobrze napisać: "Drogi Odbiorco! Jestem albańskim wirusem komputerowym, ale z uwagi na słabe zaawansowanie informatyczne mojego kraju nie mogę nic ci zrobić. Proszę, podaj mi login i hasło do swojego konta i prześlij mnie dalej".
Tak mniej więcej brzmiał łańcuszek internetowy, który lata temu bawił do rozpuku internautów. To właśnie tzw. albański wirus. Jego nazwa wzięła się z pogardliwego uznania, że uboga Albania nie jest w stanie wykształcić programistów zdolnych do napisania prawdziwego wirusa komputerowego i ma zbyt mało sprzętu komputerowego, aby jakiegokolwiek wirusa skutecznie rozesłać. Stąd wziął się stereotyp, że albańscy twórcy wirusów posługują się podstępem – sam się zhakuj.
CERT Orange Polska wskazuje, że e-mail, którego otrzymał pracownik, to nowa odsłona "albańskiego wirusa". W końcu napastnik wykazał dosłowne minimum kompetencji informatycznych w tym mało wyrafinowanym ataku. I w gruncie rzeczy po prostu bezpośrednio prosił niedoszłą ofiarę o podzielenie się swoimi wrażliwymi danymi.
Konrad Siwik, dziennikarz dobpreprogramy.pl