Další vlna pohledávkového SPAMu, tentokrát od mobilního operátora

bankovni-malware

Na velké množství e-mailových adres byl rozeslán phishing e-mail, který se tváří jako vyúčtování od společnosti 02.

Jako adresa odesílatele je uvedena oficiální e-mailová adresa společnosti 02. V e-mailu je pak přiložen archiv ve formátu ZIP, který obsahuje spustitelný EXE soubor, který se tváří jako PDF dokument (rozuměj, prezentuje se stejnou ikonou).

Netřeba snad dodávat, že ve skutečnosti se opět jedná o další vlnu SPAMu s cílem dostat do počítače uživatele bankovní malware a převést jeho peníze na účet bílého koně. Jak celý útok na uživatele internetového bankovnictví probíhá, je popsáno zde.

V okamžiku, kdy příjemce v e-mailu přiložený archiv otevře a EXE soubor spustí, dojde k infekci. Do počítače se rozbalí dropper, a ten si stáhne z internetu Tinbu bankovní malware (Tiny Banker), která se zapíše do adresáře Documents and settings\Appdata\user profile\Speechengine pod názvem spcommon.exe a dále vytvoří záznam v registru HKCU\Software\Microsoft\Windows\CurrentVersion\Run, čímž si zajistí své spuštění s každým startem počítače.

Oproti předchozím vlnám zde opět dochází k výraznému zlepšení úrovně tohoto SPAMu, neboť nejenže byla jako adresa odesílatele použita oficiální e-mailová adresa společnosti, ale byla napodobena i forma a obsah sdělení, kterou společnost 02 používá.

Je s podivem, proč útočník neuvedl i správná čísla účtů určená pro platbu převodem. Každopádně teď už je zná, protože společnost 02 vydala tiskovou zprávu, kde správná čísla účtů uvedla, údajně proto, aby měl příjemce e-mailu jak poznat, zda se jedná o e-mail od společnosti 02 či nikoliv.

Snažit se rozpoznat phishing podle toho, jestli je v něm uvedeno správné číslo účtu nebo ne je samozřejmě blbost, protože příště už může být uvedeno to správné číslo. Základem je vždy ověřit adresu odesílatele a neklikat na soubory s příponou exe, jenže tohle doporučení bohužel v praxi málokdo respektuje.

Poznámka: Toto je živý příspěvek, který může být průběžně doplňován a upravován.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: , ,


K článku “Další vlna pohledávkového SPAMu, tentokrát od mobilního operátora” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: