Ataki hakerskie co jakiś czas potrafią wywołać niemałe spustoszenie wśród zaatakowanych internautów i firm. Tym razem ofiarą padły serwery Ergo Hestii. Do skrzynek mailowych tysięcy osób trafiły informacje, które zostały wysłane z serwerów sopockiego ubezpieczyciela. Czasem podejrzane wiadomości można rozszyfrować. W tym przypadku atak był dobrze przygotowany, cała akcja mogła się udać, gdyby nie wpadka sprawców całego zamieszania.
 

Mail z informacją

 
Tysiące osób od wczoraj mogły dostać maila z Ergo Hestii o następującej treści:
 

źródło: zaufanatrzeciastrona.pl
 
Treść wiadomość wyglądała jak maile przysyłane przez pracownika Ergo Hestii. Adres nadawcy wskazywał na serwery sopockiego ubezpieczyciela. Okazuje się, że przestępcy musieli dostać się do konta jednego z pracowników i użyli go do rozsyłania złośliwego oprogramowania do ofiar.
 

Co było w załączniku?

 
Wraz z mailem, ofiara w wiadomości otrzymywała również załącznik ze złośliwym oprogramowaniem. Na szczęście coś poszło nie tak po myśli przestępców. Jak informuje zaufanatrzeciastrona.pl w załączniku nie było nic. W zbadanych próbkach złośliwy kod został usunięty przez system antywirusowy Ergo Hestii. Oznacza to, że zadziałały systemy bezpieczeństwa i usunęły złośliwy program zanim dotarł on do skrzynek użytkowników.
 
Celem przestępców było pobranie specjalnego kodu, który prowadził do nowego wariantu bankowego konia trojańskiego.
 

To pierwsza taka akcja

 
Jak informują eksperci z zaufanatrzeciastrona.pl przestępcy uzyskali dostęp do firmowego konta pocztowego przez agenta-współpracownika, który posiadał słabiej chronione konto. Stworzona została wiarygodnie wyglądająca wiadomość (wzorzec pewnie został skradziony z konta ofiary), a sama wiadomość została wysłana ok. 3-4 rano, gdy nikt w dziale IT nie jest pracy i nie przerwie wysyłania wiadomości.
 
Źródło: www.zaufanatrzeciastrona.pl