Köszönjük megrendelését!

2014. szeptember 03. 15:33 - Csizmazia Darab István [Rambo]

A kártékony kódok, linkek terjesztésének rengeteg féle módja létezik. Ha csak a kéretlen üzeneteket nézzük, akkor volt itt már csomagküldő cég PDF mellékletétől kezdve a be nem fizetett telefonszámlán át egészen a Picasa albumunkban állítólagosan megosztásra került új képekig minden. Úgy tűnik azonban, ha arról kapunk levelet, hogy állítólag rendeltünk valamit, pedig ilyen nem történt, ám az üzenetben a pénz sikeres leemeléséről van szó, akkor mindenki dühösen és gondolkodás nélkül kattint.

Nem új ez a jelenség, egyik első előfordulásánál még tavaly tavasszal megemlékeztünk róla azzal a történettel, amikor az állítólagosan általunk rendelt Invicta karórával kapcsolatos visszaigazolásban látszólag a PayPal írt nekünk: "Megkaptuk a fizetési megbízását, melyben 149,49 USD-t utalt át Rupal Desai (tutorials969@pallaoro.it) számára. Köszönjük, hogy rendeléséhez a PayPal-t használta. A tranzakció részleteinek megtekintéséhez kérjük jelentkezzen be a PayPal számlájába."

Fontos, hogy ilyenkor is hideg fejjel gondolkodjunk, és a felfokozott izgalmi állapotban se kapkodjunk, vagy kattintsunk mérgesen és óvatlanul. Egyébként már a magyar nyelvű spamek is állítólagos halálhírek, látszólagos esküvői meghívók, vagy néha egyenesen "rendelésének visszaigazolása" tárgysorral érkeznek.

Azonban világosan látszik, hogy egyre gyakrabban köszön vissza a fenti trükk, valószínűsíthetően mert kiemelkedően jó kattintás rátát produkál. Ezúttal az írországi képviseletünk botlott bele egy ilyen akcióba, ahol szintén megrendelésnek álcázott levél érkezik a postafiókunkba a Sales Department munkatársától, Roxanne Bowdon kisasszonytól. A megrendelésünk "megerősítése" elvileg 199.18 angol fonttal - hozzávetőlegesen 78 ezer jó magyar forinttal könnyítené meg a számlánkat, ahol persze maga az e-mail levéltest semmilyen támpontot vagy konkrétumot nem tartalmaz.

Így a "ki rendelt, mit rendelt, mikor rendelt" kérdésekre egyedül csak a mellékelt order_2014-09-02_09-57-58_91243513363.arj nevű állományból remélhetnénk válaszokat, ami persze mondanunk sem kell, hamis remény. Mert a melléklet természetesen nem számla, hanem kártevő, és az ESET termékei Win32/TrojanDonloader.Elenoocka néven azonosítják.

Fontos megjegyezni, hogy semmilyen kéretlen üzenet esetén se legyünk túl hiszékenyek. Az állítólagos megrendeléseinkkel kapcsolatban pedig ne hagyjuk magunkat sem sürgetni, sem pedig felbosszantani. Sokat segíthet az is, ha az "ismert fájl típusok rejtése" nevű idióta Windows opciót az alapértelmezett rejtésről átállítjuk láthatóra, mert akkor a  többszörös kiterjesztéssel trükköző - például JPG képnek álcázott, de valójában futtatható EXE - fájlra nem fogunk véletlenül rákattintani.

Másrészt az ismeretlen fájlt még ekkor is jobb, ha nem nyitjuk meg azonnal, hanem előzetesen töltsük fel inkább az immár magyarul is beszélő VirusTotal weboldalára, ahol már 50 különféle antivírus motor nézi át tüzetesen. Ha ezek nem találnak semmit, még ez sem jelent ugyan 100%-os garanciát, de ezzel a módszerrel azért elég hatásosan megóvhatjuk magunkat attól, hogy óvatlanul belegyalogoljunk valamilyen aktuális spamkampány kártékony víruskódjába.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr456665647

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.