Internetowi przestępcy są coraz sprytniejsi i niemal każdego dnia wymyślają nowy sposób by naciągnąć użytkowników sieci lub ukraść ich dane. Zaufana Trzecia Strona ostrzega o nowym ataku z wykorzystanie tzw. funkcji DDE. Pozwala ona na umieszczenie w pliku Word danych z innego dokumentu.
Ten sposób był już wykorzystywany wcześniej, jednak teraz pojawiają się fałszywe e-maile posiadające nazwiska i imiona adresatów. Co je w jakiś sposób również uwiarygadnia i stanowi zagrożenie dla odbiorców.
„Nowa wiadomość została udoskonalona – w tekście pojawiło się imię i nazwisko prawdziwego adresata złośliwej wiadomości. Używanie prawdziwych danych osobowych odbiorców wskazuje, że przestępca korzysta z bazy danych zawierającej nie tylko adresy email, ale także imiona i nazwiska ofiar. Podobnego schematu używał także w ostatnich kampaniach, gdzie adresatami były różne firmy” - ostrzega ZTS.
Autorzy ostrzeżenia piszą, że wiadomość od przestępcy przychodzi pod tytułem „Poczta Polska – E-Powiadomienie o Awizowanej przesyłce”. Wygląda jak na załączonym obrazku.
Dopiero wnikliwa analiza pisma i znalezienie błędów może nas uchronić przed przykrymi konsekwencjami.
