Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.

tipz

adz

rambo archiv

naptár

április 2014
Hét Ked Sze Csü Pén Szo Vas
<<  <
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

labelz

adathalász (24) adathalászat (34) adatok (83) android (42) antivirus (34) antivírus (36) apple (25) átverés (41) bank (27) biztonság (59) botnet (61) csalás (107) eset (119) exploit (40) facebook (101) felmérés (23) féreg (23) frissítés (34) google (38) hamis (88) havi (69) jelszó (37) kártevő (115) kémprogram (28) kéretlen (31) macintosh (28) magyar (45) malware (35) microsoft (23) nod32 (108) phishing (25) security (27) spam (127) statisztika (35) threatsense (70) trójai (99) vírus (23) vírusstatisztika (73) windows (28) Címkék ömlesztve

tweetz




commentz

about

A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról.



Csizmazia István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.
Töltse le a vírusirtó próbaverzióját!

DHL csomagunk érkezett

2011.04.08. 13:55 | Csizmazia István [Rambo] | 1 komment

Címkék: email csalás futárszolgálat trójai dhl

Vízszintes három betű, és közben futárszolgálat küldött nekünk egy emailt: megérkezett végre valahára a várva várt csomagunk. Hurrá, illetve álljunk csak meg egy röpke pillanatra, hoppáré, hiszen mi nem is várunk senkitől semmit.

Nehogy a korábbi UPS sztori, és a legutóbbi Fedex incidens után a DHL is ne kapjon az Úr színe előtt, a kártevő terjesztők ezúttal őket pécézték ki. Az alábbi angol nyelvű levélkét kaptuk unsolicited magyar cimünkre:

"Tisztelt Ügyfelünk!

Egy csomagot küldtek az otthoni címére, melyet
10 munkanapon belül kézbesítünk Önnek.

További részletes információt és a nyomon követéshez szükséges azonosítószámot csatolva küldjük a mellékelt dokumentumban."

A melléklet pedig egy DHL.ZIP nevű fájl, ami valódi ZIP, benne egy csatolt "document private.exe" nevű tárggyal. Zippel, vagy zip nélkül is jól látszik, egy jólfejlett Win32/Injector.FOZ nevű egzotikus állatfajta röfög a belsejében.

Csak a kontraszt kedvéért egy futárszolgálattal kapcsolatos valódi, életszerű email. Nem egy semmit mondó levél, hanem már a levéltestben jól láthatóan szerepel az azonosító. Továbbá a tárgysorban is ott szerepel már egy azonosítószám, ez is inkább így szokott lenni. Ahol viszont csak és kizárólag a mellékletből derül ki minden hőn áhított részlet, az már egy komoly intő jel.

Persze, érdemes ezeket a futáros leveleket _IS_ óvatosabban kezelni,de igazából ez csak egy ürügy, egy apropó arra, hogy a *.* többi kéretlen üzenetnek, hasonló trükknek se dőljünk be a jövőben, jöjjön az látszólag akárhonnan.

 

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr152809318

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

pazzo · http://pazzo.hu 2011.04.10. 16:41:42

Én is megkaptam a "DHL"-től ezt a levelet, de ott lett gyanús a dolog, hogy FedEx.exe volt a zip-es tartalomban. ÷)