Szkodliwy załącznik od "sklepu mi‑home.pl". Ktoś rozsyła pliki XLSM (aktualizacja)
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Podczas przeglądania poczty należy ze szczególną ostrożnością traktować e-maile rozsyłane rzekomo przez "sklep mi-home.pl". Okazuje się, że do klientów, a także innych losowych internautów, trafia wiadomość ze szkodliwym załącznikiem XLSM.
O problemie ostrzega Niebezpiecznik, zwracając uwagę, że e-mail jest rozsyłany z adresu sklep@mi-home[.]pl - w Polsce dobrze znanego, bo wskazującego na oficjalny sklep Xiaomi. W tym momencie nie jest jasne, czy ktoś włamał się na oficjalną pocztę firmy, czy jedynie w jakiś sposób podszywa się pod autentyczną korespondencję, ale nie zmienia to faktu, że adresat odruchowo pomyśli, że ma do czynienia z wiadomością od sklepu.
W tym przypadku najważniejsze jest, by powstrzymać swoją ciekawość i nie otwierać załącznika. Wiadomość została napisana w języku angielskim, a treść jest typowa dla phishingu mającego wywołać strach i zachęcić do szybkiego działania. Nadawca sugeruje, że konieczna jest wpłata ponad 3 tys. dolarów w związku z zamówieniem, by sprawa nie trafiła do sądu. Oczywiście na tym etapie trudno uwierzyć, by miała to być autentyczna korespondencja.
Co jednak w kontekście bezpieczeństwa najbardziej istotne, w treści pojawia się zachęta do otwarcia załącznika, a jest to plik XLSM, czyli plik arkusza kalkulacyjnego z obsługą makr. To otwarta droga do przeróżnych ataków. W treści można zwykle spotkać arkusz spreparowany w taki sposób, by użytkownik z własnej woli aktywował makra w Excelu. Wówczas skorzystanie np. z fałszywego przycisku w treści może prowadzić do zainfekowania komputera.
Aby ustalić szczegóły opisywanego ataku, skontaktowaliśmy się z Xiaomi. Kiedy tylko otrzymamy komentarz, będziemy uzupełniać informacje w tej sprawie.
Aktualizacja, godz. 12:50
W opisywanej sprawie otrzymaliśmy krótkie oświadczenie od Xiaomi:
Dane użytkowników są bezpieczne. Sklasyfikowaliśmy te ataki jako phishing, w którym przestępcy podszywają się pod sklep Mi-Home. W celu zapewnienia bezpieczeństwa naszym klientom, wyślemy newsletter informujący o zachowaniu ostrożności podczas otwierania wiadomości i załączników z niewiadomego źródła.