Hamis CNN, hamis YouTube

2008. augusztus 21. 16:24 - Csizmazia Darab István [Rambo]

Egy jól felvértezett környezetben szinte ellene kell dolgozni a védelmi programoknak, és háromszor annyi munkára, kattintásra van szükség ahhoz, hogy a kétes emailekben kapott trójai letöltő linkek mégis becsaphassanak minket. A statisztikák tanúsága szerint mégis ez történik.

Nem kis mennyiségben hemzsegtek a CNN álhírszolgáltató levelei a postafiókban, és bár jó hír lehet, hogy Lolobrigida mégsem lett öngyilkos, George W. Bush mégsem csapta be Tony Blairt, Lindsay Lohan kebleiről nem is beszélve.

Hogy Paris Hilton börtönbe vonulna, az szinte már hihető, ahogyan az is, hogy akár a Google is indíthatna ingyenes zeneletöltési szolgáltatást Kínában;-) Mondhatjuk, jó trükk ez a Kiküldött tudósítónk jelenti, Breaking News, stb. szlogen, és egységes feladó.

Manapság ha valaki Adolfo Romano, Gomez Chang, Malyomváry Armando és egyéb nevektől érkező leveleket olvas, annak mellékleteit zaklatja egerével, arra már szinte sajnálkozva gondolunk, hogy nem százas fejben, és vélhetően kevesebb esze van egy hintalónál. Már szinte várjuk, kinek fog először eszébe jutni Google Alerteket és hasonló sajtószemlézőket hamisítani spamjaivel. Célzott támadáshoz is jó eszköz lehet ez, először megnézni az Iwiwen, mi is pontosan az illető célszemély érdeklődési köre (autó, fotó, zene, sport, nők, kutyák, stb.), aztán abban a témában megszórni ilyen érdekes hírekkel, levelekkel - persze ekkor szigorúan semmi Viagra, Cialis vagy Rolex - hiszen ez azonnal felkeltené a gyanakvást.

Ha például valaki a weben Gmaillel levelezik, vagy a több platformon is elérhető Thunderbird klienst használja, több, mint elegendő figyelmeztetést kap az ilyen csalárd leveleknél.

"A Thunderbird szerint ez az üzenet becsapós lehet" - jön az intés, és ezt nekünk egy külön kattintással kell felülbírálni, elutasítani - hasonlóan a böngészőbeli Finjan, McAfee, Netcraft, stb. figyelmeztetéseknél.

Ugyanez a Google levelezőjében még olajozottabb, ott már nem is látjuk, sőt nem is aktív az ilyen link, hanem egy piros ablakos mondat szól arról, csaló levelet kaptunk, felejtsük el.

Hasonló a helyzet akár az Internet Explorer, akár a Firefox esetében, ha a Siteadvisort használjuk: egy külön kattintással felül kell bírálni a figyelmeztetést, hogy mégis eljuthassunk oda.

Ezek alapján sokan valóban megdolgoznak azért, hogy megfertőződhessenek. Ha még hamis Google Alert nincs is, de az első hamis YouTube video már megérkezett.

A lapon a menüsor linkjei az igazi YouTubera mutatnak, csak az aktuális mozi linkje próbál egy kártevőt letölteni. Mivel az internetes forgalom jó nagy részét már videomegosztó oldalak adják, a jövőben is érdemes lesz figyelni, mire kattintunk. 

Kevésbé erotikus élmény lehet egy letöltő trójai programot bekapni...

5 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr6625846

Trackbackek, pingbackek:

Trackback: Propeller 2008.08.21. 16:46:04

Antivírus blog - Hamis CNN, hamis YouTubeHáromszor annyi munkára, kattintásra van szükség ahhoz, hogy a kétes emailekben kapott trójai letöltő linkek mégis [...]

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Andie 2008.08.21. 20:41:45

Kb 2 hete esett be az első CNN alert, aztán jött az MSNBC is dögivel. Kb 4-5 naponta, mindkét fajtából. Ez 10 levél naponta.
Kb 1 hete beállitottam a Mozilla szüröjét, hogy ha ezek a szavak vannak a tárgyban, akkor Delete from POP3.
Azóta csak a szokásos 8-10 egyéb spamom jön. És mindez egy alig használt, privát mailcimnél.

Törne le a keze az összes buzinak, amelyik spammel.

fraki 2008.08.21. 22:28:07

Andie, használd a gmail spamszűrőjét. Azaz: állíts be egy gmail-fiókot úgy, hogy leszedje a te POP3-adról a leveleket, az átmegy a gmail spamszűrőjén, te pedig a levelezőkliensedben a gmail-fiókról szedd le a leveleket.

Leeroy of SMV Design 2008.08.21. 22:59:27

Én is így állítottam be, ahogy fraki mondja. A nagy többsége a levélszemétnek fennakad...

Till S. Seemann · http://seemann.blog.hu 2008.08.21. 23:29:29

hát... nekem még mindig csak viagra-árus "barátaim" vannak... persze minden egyből pakolja őket spamba (gmail, live)... de azért idegesítő. főleg az, hogy még a nemregisztrálós-vigyázokrá ímél címemre is napi 10 jön...:S

Andie 2008.08.26. 08:13:08

fraki, ez remek ötlet. Meg is nézem. Beállitani eccerü? (egy gyakorló programozónak :)