Českem se prohnala další vlna spamu, kdy se útočník vydává za slušného spoluobčana

bankovni-malwareDnes, tj. 24. února 2015 opět zaplavily e-mailové schránky českých uživatelů e-maily obsahující přílohu se škodlivým kódem Elenoocka, která si z internetu následně dotahuje bankovní malware Tinba.

Útočníci se tentokrát nevydávají za žádný obchod a ani žádnou důvěryhodnou instituci, ale překvapivě za uvědomělého spoluobčana, který omylem obdržel e-mail, který nebyl určen jemu, ale vám, a tak se rozhodl vám ho přeposlat na základě e-mailu, který byl uveden na smlouvě, která byla v e-mailu jako příloha. Text e-mailu je následující:

Dobrý den.

Omlouvám se za nežádoucí obtěžování a přeposílám Vám vaše doklady a smlouvu které asi na můj email byly zaslané omylem.

Teda aspoň předpokládám že přesměruji správně jelikož Váš email byl uvedený ve smlouvě.

Doklady a smlouvu odesílám přílohou stejně jak jsem to dostal.

Prosím o zjištění důvodu tohoto trapného omylu aby příště na můj email se nedostávali další zprávy obsahující nějakou citlivou informaci.

S pozdravem,

Stanimír

+420 XXX XXX XXX

Neřeším cestin, interpunkci a shodu podmětu s přísudkem, protože spousta lidí takto píše, ale že se jedná o nevyžádanou poštu, se dá přesto poměrně snadno poznat podle toho, že útočník vás neoslovuje jménem. To by slušný spoluobčan normálně věděl, protože jméno se obvykle ve smlouvě uvádí. Dalším znakem spamu je, že e-mail odesílatele opět nekoresponduje se jménem, které je uvedeno v závěru e-mailu. A konečně, že se jedná o podvod, se dá poznat i podle toho, že ona smlouva má příponu exe.

Příloha v e-mailu funguje jako dropper, přičemž samotný malware se tentokrát stahuje z adresy globalgateone.com do adresáře \Application Data\MsDtc\dwmc.exe a své spuštění si pak zajistí přes přidání záznamu do klíče Run v registrech Windows. Aplikace pro Android, která se stahuje z domény trustportmobile.cz se opět jmenuje TrustPort.apk dle známé aplikace TrustPort Mobile Security a odchytává a přeposílá útočníkovi SMS od banky.

Poznámka: Toto je živý příspěvek a může být průběžně aktualizován.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Českem se prohnala další vlna spamu, kdy se útočník vydává za slušného spoluobčana” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: