Českem se prohnala další vlna spamu, kdy se útočník vydává za slušného spoluobčana

Publikováno: 24. 02. 2015, v rubrice: Bezpečnost, autor: , aktualizováno: 25. 02. 2015, zobrazeno: 3 763x

bankovni-malwareDnes, tj. 24. února 2015 opět zaplavily e-mailové schránky českých uživatelů e-maily obsahující přílohu se škodlivým kódem Elenoocka, která si z internetu následně dotahuje bankovní malware Tinba.

Útočníci se tentokrát nevydávají za žádný obchod a ani žádnou důvěryhodnou instituci, ale překvapivě za uvědomělého spoluobčana, který omylem obdržel e-mail, který nebyl určen jemu, ale vám, a tak se rozhodl vám ho přeposlat na základě e-mailu, který byl uveden na smlouvě, která byla v e-mailu jako příloha. Text e-mailu je následující:

Dobrý den.

Omlouvám se za nežádoucí obtěžování a přeposílám Vám vaše doklady a smlouvu které asi na můj email byly zaslané omylem.

Teda aspoň předpokládám že přesměruji správně jelikož Váš email byl uvedený ve smlouvě.

Doklady a smlouvu odesílám přílohou stejně jak jsem to dostal.

Prosím o zjištění důvodu tohoto trapného omylu aby příště na můj email se nedostávali další zprávy obsahující nějakou citlivou informaci.

S pozdravem,

Stanimír

+420 XXX XXX XXX

Neřeším cestin, interpunkci a shodu podmětu s přísudkem, protože spousta lidí takto píše, ale že se jedná o nevyžádanou poštu, se dá přesto poměrně snadno poznat podle toho, že útočník vás neoslovuje jménem. To by slušný spoluobčan normálně věděl, protože jméno se obvykle ve smlouvě uvádí. Dalším znakem spamu je, že e-mail odesílatele opět nekoresponduje se jménem, které je uvedeno v závěru e-mailu. A konečně, že se jedná o podvod, se dá poznat i podle toho, že ona smlouva má příponu exe.

Příloha v e-mailu funguje jako dropper, přičemž samotný malware se tentokrát stahuje z adresy globalgateone.com do adresáře \Application Data\MsDtc\dwmc.exe a své spuštění si pak zajistí přes přidání záznamu do klíče Run v registrech Windows. Aplikace pro Android, která se stahuje z domény trustportmobile.cz se opět jmenuje TrustPort.apk dle známé aplikace TrustPort Mobile Security a odchytává a přeposílá útočníkovi SMS od banky.

Poznámka: Toto je živý příspěvek a může být průběžně aktualizován.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Českem se prohnala další vlna spamu, kdy se útočník vydává za slušného spoluobčana. Online. Clever and Smart. 2015. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/ceskem-se-prohnala-dalsi-vlna-spamu-kdy-se-utocnik-vydava-za-slusneho-spoluobcana/. [cit. 2025-03-26].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Českem se prohnala další vlna spamu tvářící se jako upozornění na neuhrazené splátky
  2. Českem se prohnala další vlna spamu tvářící se jako potvrzení objednávky
  3. Další vlna pohledávkového SPAMu, tentokrát od mobilního operátora
  4. Objevila se nová verze populárního bankovního trojana Tinba
  5. Další vlna phishingu od České pošty s ransomware šifrujícím soubory

Štítky:


K článku “Českem se prohnala další vlna spamu, kdy se útočník vydává za slušného spoluobčana” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil

Podpořte nás

Pokud se vám obsah tohoto webu líbí, můžete na jeho provoz přispět jakoukoliv částkou.

Děkujeme.