Antivírus blog

vírusok, férgek, botnetek, kártevők

Szeretnélek felvenni a barátaim közé!

2014. március 24. 13:40 - Csizmazia Darab István [Rambo]

Nem vadonatúj ez a spam, de ennek ellenére érdemes egyszer beszélni róla. Az "xxx.yyy@gmail.com követni szeretné Önt" kezdetű levelek ugyanis nem a Google-tól érkeznek, és valószínűleg már nagyon sokan kaptak ilyet vagy hasonlót, kattintani rájuk pedig nem érdemes, azt is elmondjuk miért.

Még a boldog békeidőkben ;-) foglalkoztunk egyszer a HI5 "barátkérő" spammel, ahol kicsit ehhez hasonló volt a helyzet. Nyilván, ha valakinek eszében sincs egy ilyen közösségi oldalt kipróbálni, akkor eredményesen távol tudja tartani magát az ilyenektől. Ám Gmail-es címe ma már szinte mindenkinek van, ahol aztán a Google Plus lassan már olyan önálló életet él, mint a Facebook: magától bökdös, nem létező üzenetváltásokat generál, és hasonlók. Legutóbb például a Google Play áruház egyik játékánál ötlött szembe a saját fotónk, mintha valaha is +1-eztünk volna azt, pedig nem. Érdekes módon egy másik telefonon megnézve ez már nem látszott így.

Szóval még ha a Facebook is a közösségi oldalak királya, akkor is sokan lehetnek, akik szövögetnek már kis közösségeket a Plus-on is, így ha látszólag onnan jön valami kérés, levél, felkérés, akkor az ember maximum nem érti, vagy furcsállja, de nem törli azonnal csípőből, mint a hi5-nél. A látszólagos barátkeresős vagy követni akarós levelek mögött mindig valamilyen Flipora, Infoaxe vagy Discovercoolwebsites típusú oldalak állnak. Ebben a levélben a linkek látszólag a "discovercoolwebsites.com"-ra mutatnak, a kattintás azonban már a Flipora oldalra visz. Bár az e-mailben több gomb is kínálja magát "Elfogadja", "Elutasít", "Leiratkozás", és hasonlók, azért érdemes résen lenni. Ez magyarról magyarra fordítva azt jelenti, inkább egyiket se válasszuk, hanem "olvasás előtt/helyett alfa szögben meg kell nyomni a delete gombot".

Bár hasonló formalevéllel sokszor szoktak direktben kártevőket terjeszteni, mi most itt csak ezt a veszélytelenebb spammer vonalat követjük. Mi is történik pontosan, ha elfogadjuk? (Fülünkbe forró ólmot öntsenek! ;-) Ezt a legkönnyebben a korábban pórul járt delikvensek internetes beszámolóiból, a sok "How to remove..." útmutatóból és/vagy magának a webhelynek a leiratkozó aloldalából tudhatjuk meg. Kapunk a jövőben egy rakat Fliporás e-mail-t, és ez ugye akkor már rögtön nem kéretlen, hiszen a kattintással mi magunk kértük. És emellett a nevünkben is küldődnek ilyen levelek a gépünkről kinyerhető e-mail címekre, a böngészőnk kezdőlapját és beállításait átállítja, valamint nem kívánt böngésző kiegészítőt (add-on) is telepít az Internet Explorerben, a Firefoxban, és a Chrome-ban, amivel manipulálja a kereséseinket.

De ha már itt vagyunk, olvassunk bele az ÁSZF-be is a kockázatok és mellékhatások tekintetében: "Unatkozol a neten? Mostantól soha többé nem fogsz!" hiszen nagyszerű honlapokat ajánlunk neked automatikusan. Valamint beavatkozást a böngésződ előzményeibe, mi is ez? "Minden honlap automatikus elmentését". Na most tegye fel a kezét jó magasra az, aki pont ilyet szeretne? Ez utóbbi azért ha például egy a családtagok/munkatársak által közösen használt gépről van szó, komoly adatvédelmi aggályokat is fel tud vetni. 

Hasznos lehet, ha a vírusirtónknak telepítéskor (esetleg később) megadjuk, hogy a "Kéretlen alkalmazások keresésének engedélyezése" segítségével a nem vírusos, de felesleges, vagy szokásaink után kémkedő hasonló alkalmazásokat szűrjék, utasítsák el. Kézi módszerrel pedig a számítógépet csökkentett üzemmódban indítva, regedittel lehet eredményesen kiirtani. Nyilvánvalóan a megelőzés a legjobb, ezért pavlovi reflexből vagy spamszűrővel irtani kell az ilyeneket.

Végül, de nem utolsósorban a klasszikus kérdésre is keressük a választ: "Vajon ki küldözgeti ezt nekem?". Lehet, hogy egy nagy központi spam adatbázisból jön, de ha a látszólagos feladóval életünkben csak egyszer is levelet váltottunk - a mi esetünkben pontosan ez történt - akkor ha ő rákattintott előtte egy ilyenre, akkor a mi e-mail címünk is "learatásra" került, ezért kaphattuk ezt meg. Ha valaki a feladóval jóban van, és azt feltételezi, hogy talán véletlenül/óvatlanul csöppent bele ebbe a helyzetbe, akkor lehet esetleg figyelmeztetni. Futtasson a gépén egy alapos víruskeresést és lehetőség szerint máskor óvatosabban kattintgasson a kéretlen levelekre.

4 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr575876685

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Begérke 2014.03.25. 10:34:22

Az asszony azért úszta meg a Fliporát, mert ő is megkapott egy ilyen mailt, be is írta reflexből a gmail-es felhasználónevét és jelszavát - de beállítottam neki a kétlépcsős azonosítást, ezért nem ment semmire vele a Flipora. Aztán meg szóltam neki, hogy mi van. :-)

]{udarauszkasz 2014.03.25. 13:39:37

Nekem a parom bongeszojebe maszik bele allandoan valami Crossrider virus, sokszor a torrentet is blokkolja, mivel lehet lekaparni a geprol? (NOD nem boldogul vele.)

mildi 2014.03.25. 17:13:27

kérdeznék (előrevetem: nagyon hülye vagyok hozzá):
valami html alapú, vagy mi ablakokban reklámok ugranak fel, ha lapozni akarok valahol, nem pedig a következő oldal.
valami sup, amiből ált vube ill. bet365 lesz. tököm tele vele...
nem találom sehol, böngésző kiegészítőkben, gépen sem.
chrome és winXP.
mi ez, és hogy tudnám kivágni a fenébe?
adblock sem csinál vele semmit :(

köszönöm.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2014.03.26. 22:59:27

A legjobb részt ki is felejtettem az ÁSZF-ből, idézet ON: "A Flipora fenntartja a jogot, hogy az Adatvédelmi Szabályzat néhány vagy minden pontját módosítsa, előzetes figyelmeztetés nélkül."