Další vlna pohledávkového SPAMu, tentokrát od mobilního operátora

Publikováno: 22. 10. 2014, v rubrice: Bezpečnost, autor: , aktualizováno: 23. 10. 2014, zobrazeno: 4 470x

bankovni-malware

Na velké množství e-mailových adres byl rozeslán phishing e-mail, který se tváří jako vyúčtování od společnosti 02.

Jako adresa odesílatele je uvedena oficiální e-mailová adresa společnosti 02. V e-mailu je pak přiložen archiv ve formátu ZIP, který obsahuje spustitelný EXE soubor, který se tváří jako PDF dokument (rozuměj, prezentuje se stejnou ikonou).

Netřeba snad dodávat, že ve skutečnosti se opět jedná o další vlnu SPAMu s cílem dostat do počítače uživatele bankovní malware a převést jeho peníze na účet bílého koně. Jak celý útok na uživatele internetového bankovnictví probíhá, je popsáno zde.

V okamžiku, kdy příjemce v e-mailu přiložený archiv otevře a EXE soubor spustí, dojde k infekci. Do počítače se rozbalí dropper, a ten si stáhne z internetu Tinbu bankovní malware (Tiny Banker), která se zapíše do adresáře Documents and settings\Appdata\user profile\Speechengine pod názvem spcommon.exe a dále vytvoří záznam v registru HKCU\Software\Microsoft\Windows\CurrentVersion\Run, čímž si zajistí své spuštění s každým startem počítače.

Oproti předchozím vlnám zde opět dochází k výraznému zlepšení úrovně tohoto SPAMu, neboť nejenže byla jako adresa odesílatele použita oficiální e-mailová adresa společnosti, ale byla napodobena i forma a obsah sdělení, kterou společnost 02 používá.

Je s podivem, proč útočník neuvedl i správná čísla účtů určená pro platbu převodem. Každopádně teď už je zná, protože společnost 02 vydala tiskovou zprávu, kde správná čísla účtů uvedla, údajně proto, aby měl příjemce e-mailu jak poznat, zda se jedná o e-mail od společnosti 02 či nikoliv.

Snažit se rozpoznat phishing podle toho, jestli je v něm uvedeno správné číslo účtu nebo ne je samozřejmě blbost, protože příště už může být uvedeno to správné číslo. Základem je vždy ověřit adresu odesílatele a neklikat na soubory s příponou exe, jenže tohle doporučení bohužel v praxi málokdo respektuje.

Poznámka: Toto je živý příspěvek, který může být průběžně doplňován a upravován.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Další vlna pohledávkového SPAMu, tentokrát od mobilního operátora. Online. Clever and Smart. 2014. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/dalsi-vlna-pohledavkoveho-spamu-tentokrat-od-mobilniho-operatora/. [cit. 2025-03-26].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Českem se prohnala další vlna spamu tvářící se jako potvrzení objednávky
  2. Českem se prohnala další vlna spamu tvářící se jako upozornění na neuhrazené splátky
  3. Další vlna phishingu od České pošty s ransomware šifrujícím soubory
  4. Bankovní malware, aneb s jakými útoky jsme se mohli setkat v roce 2014
  5. Drtivá většina útoků na klienty internetového bankovnictví začíná phishingem

Štítky: , ,


K článku “Další vlna pohledávkového SPAMu, tentokrát od mobilního operátora” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil

Podpořte nás

Pokud se vám obsah tohoto webu líbí, můžete na jeho provoz přispět jakoukoliv částkou.

Děkujeme.