Drahý uživateli Facebooku, z důvodů změny uživatelských pravidel musí všichni uživatelé Facebooku odsouhlasit nová, aktualizovaná pravidla, a to bez ohledu na datum jejich registrace, praví se v podvrhnutém e-mailu a text pokračuje:
Uživatelské účty, u kterých nebude odsouhlasena změna pravidel, budou omezeny. Rozbalte prosím přiložený soubor a dvojitým kliknutím spusťte "ujednání.exe". Díky, team Facebooku.
Znění dopisu v originálepodvodný e-mail od "Facebooku" Dear Facebook user, Due to Facebook policy changes, all Facebook users must submit a new, updated account agreement, regardless of their original account start date. Accounts that do not submit the updated account agreement by the deadline will have restricted. Please unzip the attached file and run "agreement.exe" by double-clicking it. Thanks, The Facebook Team. |
Podvod na první, druhý a třetí pohled
E-mail samozřejmě není oficiálním oznámením Facebooku. První indicií je samotná příloha "agreement.exe" (byť zabalená v ZIP archivu). Takový způsob je samozřejmě nebezpečný a žádná jen trochu seriózní společnost ho (narozdíl od padouchů) na potvrzování čehokoli nezvolí.
Myslet a neklikatZákladní pravidlo tedy zní: na *.exe soubory z e-mailu nikdy neklikat. |
Druhým ukazatelem nepravosti e-mailu je jeho odeslaná adresa, pracovníci Facebooku jistě nepoužívají freemailové účty (náš příklad byl dokonce z české domény).
A do třetice - Facebook (většina podobných služeb) nekomunikuje s uživatelem jménem, ale prostřednictvím uživatelského rozhraní služby - zpravidla na vás vyskočí okno či rámec.
Co si vlastně "odsouhlasitel" nainstaluje?
Spuštěním "agreement.exe" si do počítače nainstalujete virus známý například pod jménem W32/Sasfis.E.
"Tento škodlivý kód označujeme jako Win 32/Cryptor a náš antivirový systém AV jej bez problémů detekuje," upřesňuje technický ředitel AVG Karel Obluk a dodává: "Slouží na rozšiřování sítě tzv. botnetů. Pokud se zmíněný malware do počítače dostane, čeká na pokyn útočníka a obvykle stahuje další komponenty z internetu."
Pokud máte správně nastavený a aktualizovaný antivirový software, neměl by vás tento produkt sociálního inženýrství nijak překvapit.
jak může škodit a co s ním?odpovídá Jakub Lohniský z českého zastoupení ESETu. Jak je tento virus nebezpečný? Čím? Jak je jeho šíření úspěšné? Jedná se o běžný trojan, který zneužívá metody sociálního inženýrství ke svému šíření. Jedná se o starší hrozbu, která se poprvé výrazně šířila v listopadu 2009. Po kliknutí na agreement.exe se do systému nainstaluje trojský kůň a integruje se do operačního systému. Napadený počítač může být zapojen do botnetu a na dálku zneužit k nějaké úloze. Trojan také může stahovat další malware do počítače. Ano, naše bezpečnostní řešení ho detekují. ESET ho označuje jako variantu z rodiny Win32/TrojanDownloader.Bredolab. V případě, že uživatel nemá antivirový program, tak může využít například náš bezplatný nástroj ESET Online Scanner. |
Za upozornění děkujeme čtenáři Honzovi P.