Szkodliwy załącznik od "sklepu mi‑home.pl". Ktoś rozsyła pliki XLSM (aktualizacja)

Podczas przeglądania poczty należy ze szczególną ostrożnością traktować e-maile rozsyłane rzekomo przez "sklep mi-home.pl". Okazuje się, że do klientów, a także innych losowych internautów, trafia wiadomość ze szkodliwym załącznikiem XLSM.

O problemie ostrzega Niebezpiecznik, zwracając uwagę, że e-mail jest rozsyłany z adresu sklep@mi-home[.]pl - w Polsce dobrze znanego, bo wskazującego na oficjalny sklep Xiaomi. W tym momencie nie jest jasne, czy ktoś włamał się na oficjalną pocztę firmy, czy jedynie w jakiś sposób podszywa się pod autentyczną korespondencję, ale nie zmienia to faktu, że adresat odruchowo pomyśli, że ma do czynienia z wiadomością od sklepu.

W tym przypadku najważniejsze jest, by powstrzymać swoją ciekawość i nie otwierać załącznika. Wiadomość została napisana w języku angielskim, a treść jest typowa dla phishingu mającego wywołać strach i zachęcić do szybkiego działania. Nadawca sugeruje, że konieczna jest wpłata ponad 3 tys. dolarów w związku z zamówieniem, by sprawa nie trafiła do sądu. Oczywiście na tym etapie trudno uwierzyć, by miała to być autentyczna korespondencja.

Co jednak w kontekście bezpieczeństwa najbardziej istotne, w treści pojawia się zachęta do otwarcia załącznika, a jest to plik XLSM, czyli plik arkusza kalkulacyjnego z obsługą makr. To otwarta droga do przeróżnych ataków. W treści można zwykle spotkać arkusz spreparowany w taki sposób, by użytkownik z własnej woli aktywował makra w Excelu. Wówczas skorzystanie np. z fałszywego przycisku w treści może prowadzić do zainfekowania komputera.

Aby ustalić szczegóły opisywanego ataku, skontaktowaliśmy się z Xiaomi. Kiedy tylko otrzymamy komentarz, będziemy uzupełniać informacje w tej sprawie.

W opisywanej sprawie otrzymaliśmy krótkie oświadczenie od Xiaomi: