Antivírus blog

vírusok, férgek, botnetek, kártevők

A számlalevelek meg egyre csak jönnek

2014. október 08. 12:56 - Csizmazia Darab István [Rambo]

Számlának látszó spamek sajnos voltak, vannak és lesznek is. Ha csak kapásból kellene felsorolni, mi is irtunk már olyan fizetési megbízásról, amelyik látszólag PayPal-tól jött, vagy volt a másik állítólagos villanyszámla, melyben közlik velünk, hogy a 2013-es évi villamos energia fogyasztásunk elérte a limitet. De a "szerencsésebbek" kaphattak már egy jelentősebb összegről szóló hamis Telekom számlát is.

A lánc sajnos azóta sem szakadt meg, sőt itt egy újabb versenyző, amely megint valamilyen esedékes, sőt lejárt, állítólag be nem fizetett számla ügyében reklamál Mauro Reddin nevében.

A levél melléklete egy .ARJ kiterjesztésű tömörített archívum, amelyben aztán a fertőző EXE is megtalálható, ezt jelenleg Win32/Injector.BLWX variánsként észlelik az ESET programjai. Az ARJ archiválót egyébként annak idején (boldog DOS-os idők) mi is nagyon szerettük, gyors volt és hatékony, de aztán valahogy eltűnt a süllyesztőben.

Hogy mi történik akkor, ha valaki mégis kattint a mellékletre, arról bővebben egy blogbejegyzésben olvashatunk. Talán senkinek nem meglepő, hogy egy botnetes kártevővel kapcsolatos, ahol a fertőzés után a gép csatlakozni próbál távoli vezérlőszerverekhez. Ebből egy egész rakatot felsorolnak itt és a Pastebin oldalain itt, a nevek jól láthatóan valamilyen automatikusan generált zagyva karakteres címek.

Mit tehetünk az ilyen kamuszámlás próbálkozások ellen? Mostantól ne fizessünk számlákat ;-) Komolyra fordítva a szót, szokásos támadás ellen szokásos a védekezés is, igazából már csak ismételjük ezeket a tudnivalókat. Ha kéretlenül olyan számláról értesítenek bennünket, amiről nem is tudunk, érdemes óvatosnak lenni. Ha az üzenet semmitmondó, és arra hivatkozik, hogy majd a mellékletből derül csak ki az érdemi információ, számunkra az is egy intő jel lehet arra, hogy hagyjuk az egészet figyelmen kívül.

Igaz, ezen persze az sem segítene sokat, ha EXE, ZIP vagy ARJ helyett egyenesen PDF formátumban érkezne, hiszen manapság a beágyazott rosszindulatú Javascriptes kódok miatt az is egy népszerű fertőzési módszer. Emiatt a biztonságtudatos hozzáállásunk és a hibajavító foltokkal frissen tartott rendszerünk mellett a naprakész vírusvédelmünk alkotta hármas pillérre támaszkodhatunk leginkább.

4 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr1006770053

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

opati666 2014.10.09. 12:21:57

Amíg lesznek lúzer-júzerek, addig lesznek csalók is...

maxval a bircaman · http://maxval.co.nr 2014.10.09. 12:38:41

Én az ilyeneket mindig kitöltöm: valódi emialt megadva, de hamis adatokkal. Volt, hogy visszaírtak: nem jók az adataim.

szib 2014.10.09. 14:29:24

Én minden számlát a neten (gáz, víz, villany, stb.) fizetek, de magát a számlás sohasem e-mailben kapom. A szolgáltató küld egy értesítést, hogy a számla elkészült, aztán a levélben lévő linkre kattintva elérem vagy a szolgáltató saját, vagy a díjfizető oldalát, és ott fizetek. A címben benne van a szolgáltató neve, vagy annak rövidítése, felismerem, még mielőtt magát a levelet kinyitnám. Vagy egyszerűen elmentem a könyvjelzők közé, és onnan indítom. Más számlát ki sem nyitnék, de szerencsére még nem is kaptam ilyet.

Robiekin · http://megfizethetetlenegeszseg.blogspot.hu/ 2014.10.09. 14:49:02

Én a lottónyereményeknél (SPAM) szoktam visszaküldeni a számlaszámom, még nem jött semmi :)