Antivírus blog

vírusok, férgek, botnetek, kártevők

DHL csomagunk érkezett

2011. április 08. 13:55 - Csizmazia Darab István [Rambo]

Vízszintes három betű, és közben futárszolgálat küldött nekünk egy emailt: megérkezett végre valahára a várva várt csomagunk. Hurrá, illetve álljunk csak meg egy röpke pillanatra, hoppáré, hiszen mi nem is várunk senkitől semmit.

Nehogy a korábbi UPS sztori, és a legutóbbi Fedex incidens után a DHL is ne kapjon az Úr színe előtt, a kártevő terjesztők ezúttal őket pécézték ki. Az alábbi angol nyelvű levélkét kaptuk unsolicited magyar cimünkre:

"Tisztelt Ügyfelünk!

Egy csomagot küldtek az otthoni címére, melyet
10 munkanapon belül kézbesítünk Önnek.

További részletes információt és a nyomon követéshez szükséges azonosítószámot csatolva küldjük a mellékelt dokumentumban."

A melléklet pedig egy DHL.ZIP nevű fájl, ami valódi ZIP, benne egy csatolt "document private.exe" nevű tárggyal. Zippel, vagy zip nélkül is jól látszik, egy jólfejlett Win32/Injector.FOZ nevű egzotikus állatfajta röfög a belsejében.

Csak a kontraszt kedvéért egy futárszolgálattal kapcsolatos valódi, életszerű email. Nem egy semmit mondó levél, hanem már a levéltestben jól láthatóan szerepel az azonosító. Továbbá a tárgysorban is ott szerepel már egy azonosítószám, ez is inkább így szokott lenni. Ahol viszont csak és kizárólag a mellékletből derül ki minden hőn áhított részlet, az már egy komoly intő jel.

Persze, érdemes ezeket a futáros leveleket _IS_ óvatosabban kezelni,de igazából ez csak egy ürügy, egy apropó arra, hogy a *.* többi kéretlen üzenetnek, hasonló trükknek se dőljünk be a jövőben, jöjjön az látszólag akárhonnan.

 

1 komment

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr862809318

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

pazzo · http://pazzo.hu 2011.04.10. 16:41:42

Én is megkaptam a "DHL"-től ezt a levelet, de ott lett gyanús a dolog, hogy FedEx.exe volt a zip-es tartalomban. ÷)

Tetszett a bejegyzés? Kövesd a blogot!

blog.hu