Každý již zažil situaci, kdy mu v e-mailové schránce přistál dopis určený pro někoho jiného. A pokud máte trpělivost a šlo o důležitý dokument, možná jste se pokusili vypátrat, komu je zpráva určená, a přeposlali jste ji.Právě na této sdílené zkušenosti staví nový podvodný e-mail. Tváří se, že vám posílá zatoulanou zprávu, a prosí vás, abyste zajistili nápravu. Tím odvádí pozornost a zvyšuje svou důvěryhodnost.
Email a vnořený ZIP s virem
Graf rozesílání spamu s virem - ve špičce útočníci rozesílali až dva miliony virů za hodinu. Rozesílání probíhalo z celého světa a skončilo kolem druhé hodiny, 24. února 2015.
Společnost Excello, která svým systémem Virusfree podle vlastních slov chrání okolo 6 milionů koncových uživatelů a stovky firem, zaznamenala přibližně 6 milionů pokusů o doručení viru: „Odhadujeme, že většině českých uživatelů byl virus zaslán,“ napsal pro Technet.cz Tomáš Charvát z této firmy. „Bohužel vir proklouzl naprosté většině běžně používaných antivirů a šířil se i prostřednictvím e-mailových konferencí. Podařilo se nám ho zastavit pouze díky možnosti tvořit vlastní antivirové signatury a díky včasné reakci. Viry tedy byly zastaveny na našich poštovních serverech dříve, než se dostaly do schránek našich zákazníků.“
„Vrácení zatoulaných dokladů“Dobrý den. (zdroj: Hoax.cz) |
Samozřejmě že největším vodítkem by pro příjemce měla být podezřelá příloha. Ta se v tomto případě sestává z archivu ZIP, který obsahuje další archiv ZIP - zřejmě kvůli zmatení některých antivirů. Vnořený archiv obsahuje aplikaci s příponou EXE, která se ale maskuje ikonkou typickou pro dokumenty Word. Plné jméno se zobrazí v závislosti na nastavení - vždy pak po zobrazení vlastností souboru, např. po kliknutí pravým tlačítkem.
Archiv ZIP je zabalaený do dalšího ZIP, čímž může ztížit detekci některým antivirům. Soubor EXE se maskuje ikonkou wordowského dokumentu, takže pokud nemáte zobrazené přípony, můžete snadno naletět.
Virus byl označen za „důvěryhodný“, samozřejmě to je relativní pojem:
Dnes nám přišel věrohodný spam. Dejte si na něj pozor a neotvírejte přílohu, obsahuje vir. pic.twitter.com/SboGyMcLei
Jednotlivé zprávy se lišily celkem málo - měnilo se především jméno odesílatele, které bylo celkem neobvyklé. „Zajímavostí je, že odpolední analýza ukázala, že zákazníci na Slovensku nebyli mezi příjemci tohoto viru,“ dodal Charvát. „Útok se zdá být cílený pouze na Česko.“
Jak se nenachytat?
V minulosti se podobné zavirované e-maily tvářily například jako:
- informace o údajném dluhu
- falešnou zprávu o objednávce v e-shopu
- falešnou hrozbu exekucí
- falešná zpráva z banky
- strach z nemoci
- skandální údaje o aktuálních zprávách
V případě, že máte jakékoli pochybnosti o zprávě, v žádném případě nespouštějte přílohu (útočníci se nejčastěji spoléhají na EXE soubory, ale mohou využít i zranitelností v PDF, DOC a dalších dokumentech). Místo toho zkuste pravost ověřit na hoax.cz, v případě nejistoty kontaktujte někoho, „kdo rozumí počítačům“. Samozřejmě se také vyplatí mít aktualizovaný antivirový program a operační systém. A být na internetu obezřetný.
Oprava: V článku byl obrázek z hoax.cz, který obsahoval chybu ve vloženém textu. Obrázek jsme upravili, děkujeme za upozornění.
