Szkodliwy załącznik od "sklepu mi-home.pl". Ktoś rozsyła pliki XLSM (aktualizacja)

Strona głównaSzkodliwy załącznik od "sklepu mi-home.pl". Ktoś rozsyła pliki XLSM (aktualizacja)
21.07.2021 09:25
Uwaga na podejrzane wiadomości e-mail
Uwaga na podejrzane wiadomości e-mail
Źródło zdjęć: © GETTY | Barcroft Media

Podczas przeglądania poczty należy ze szczególną ostrożnością traktować e-maile rozsyłane rzekomo przez "sklep mi-home.pl". Okazuje się, że do klientów, a także innych losowych internautów, trafia wiadomość ze szkodliwym załącznikiem XLSM.

bEqMiVqZ

O problemie ostrzega Niebezpiecznik, zwracając uwagę, że e-mail jest rozsyłany z adresu sklep@mi-home[.]pl - w Polsce dobrze znanego, bo wskazującego na oficjalny sklep Xiaomi. W tym momencie nie jest jasne, czy ktoś włamał się na oficjalną pocztę firmy, czy jedynie w jakiś sposób podszywa się pod autentyczną korespondencję, ale nie zmienia to faktu, że adresat odruchowo pomyśli, że ma do czynienia z wiadomością od sklepu.

W tym przypadku najważniejsze jest, by powstrzymać swoją ciekawość i nie otwierać załącznika. Wiadomość została napisana w języku angielskim, a treść jest typowa dla phishingu mającego wywołać strach i zachęcić do szybkiego działania. Nadawca sugeruje, że konieczna jest wpłata ponad 3 tys. dolarów w związku z zamówieniem, by sprawa nie trafiła do sądu. Oczywiście na tym etapie trudno uwierzyć, by miała to być autentyczna korespondencja.

Co jednak w kontekście bezpieczeństwa najbardziej istotne, w treści pojawia się zachęta do otwarcia załącznika, a jest to plik XLSM, czyli plik arkusza kalkulacyjnego z obsługą makr. To otwarta droga do przeróżnych ataków. W treści można zwykle spotkać arkusz spreparowany w taki sposób, by użytkownik z własnej woli aktywował makra w Excelu. Wówczas skorzystanie np. z fałszywego przycisku w treści może prowadzić do zainfekowania komputera.

bEqMiVrb
Sprawdzamy, jak działa trojan z maili "od DHL". Są groźne nowości
Sprawdzamy, jak działa trojan z maili "od DHL". Są groźne nowości

Aby ustalić szczegóły opisywanego ataku, skontaktowaliśmy się z Xiaomi. Kiedy tylko otrzymamy komentarz, będziemy uzupełniać informacje w tej sprawie.

Aktualizacja, godz. 12:50

W opisywanej sprawie otrzymaliśmy krótkie oświadczenie od Xiaomi:

Dane użytkowników są bezpieczne. Sklasyfikowaliśmy te ataki jako phishing, w którym przestępcy podszywają się pod sklep Mi-Home. W celu zapewnienia bezpieczeństwa naszym klientom, wyślemy newsletter informujący o zachowaniu ostrożności podczas otwierania wiadomości i załączników z niewiadomego źródła.

Mateusz Rzempała

PR Manager Xiaomi Polska

Programy

Aktualizacje
Aktualizacje
Nowości
bEqMiVrX