Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
„Dobry dzień panu, przesyłam zamówienie” – tylko, że zamiast zamówienia jest złośliwe oprogramowanie. Uważajcie na tego typu maile
Jeden z czytelników przesłał nam próbkę takiej wiadomości:
Jak widać, język jest nieco nieporadny, a zamiast zamówienia w PDF mamy tak naprawdę plik 7z, w którym czeka na ofiary: Zamówienie zakupu PO-Eu598303.exe. Ten złośliwy załącznik na szczęście jest wykrywany przez znaczną liczbę systemów antywirusowych:
~Michał Sajdak
Dlaczego, no powiedzcie mi dlaczego to musi być niemalże zawsze tak niedorobione, zarówno w treści jak i wizualnie? Skoro oszuści chcą „orżnąć” swoje ofiary, nie powinni przykładać więcej wagi do szczegółów? Raz „pan” z małej, raz z dużej, raz „na ty”, raz na „pan”, a za chwilę „państwo”, w stopce prawie wszystko z małej…
A może to jest taki pierwszy filtr, że kiedy ktoś łyknie tego typu chłam, to trafia do worka realnie potencjalnych ofiar, zdolnych do wykonania docelowych działań pożądanych przez oszustów (zwłaszcza kiedy atak jest wieloetapowy, interaktywny).
Przeanalizowałem tony tego typu scamu, stron phishingowych, a nawet ostatnio natrafiłem na kanały scambaitowe (polecam Kitbogę – świetna rozrywka) i wszędzie widzę/słyszę takie niedorobione dziadostwo. Sam bym to zrobił tak, że mucha by nie siadła. ;)
Widać że się nie przykładają :)
Raz że język, a dwa detekcje przez AV.
Mogli zaszyfrować ten swój malware, kosztuje to 15$ (crypting)
Warto też zauważyć, że załącznik waży ponad 200mb
Niektóre antiwirusy, z powodu wagi, nie będą w stanie tego przeskanować (ale tylko niektóre, jak widać na VT)
>Warto też zauważyć, że załącznik waży ponad 200mb
Na zrzucie z virustotal waży 200 ale kilo