Hromadné a necílené útoky bych dnes rozdělil do dvou kategorií. Buď jde o útok s „hlubším příběhem“, kdy například dorazí e-mail s lákavým textem a přílohou, v níž je Wordovský dokument. Ten obsahuje další instrukce jak postupovat. Pokud vše uživatel dodrží, dojde ke spuštění makra. To stáhne a spustí tzv. trojan downloader a ten pak stáhne a spustí například ransomware, tedy havěť, která zašifruje všechny dokumenty a fotogalerie na disku oběti. A pak je ta druhá kategorie, kdy si podvodníci řeknou o peníze rovnou…
V tomto konkrétním případě by se to dalo rozdělit i na klasický a atypický způsob, jak dostat uživatele do potíží. Alespoň z mého pohledu a toho, co padá ke mě do schránky. Vydávat se za Českou poštu není nic nového, ale třeba pokus o zaplacení registrace vlastní domény se mě zdá docela originální.
Případ první: Kurýr bohužel nemohl doručit zásilku
Zdrojem informací je HOAX.CZ. K ilustraci této formy útoku postačí grafika.
Případ druhý: Expirující doména
S tímto se setkávám osobně poprvé, takže pro mě docela originální způsob získání peněz bez zbytečné omáčky okolo. Pointa útoku: dorazí e-mail, který informuje o tom, že Vám končí platnost internetové domény, kterou opravdu vlastníte a existuje. Vše opatřeno reálnými daty o platnosti domény. Háček spočívá v tom, že platíte podvodníkům, nikoliv skutečnému registrátorovi domén!
Tahle upozornění na končící registraci domény mi chodí už léta, nicméně od loňského podzimu častěji.
Pro české domény to také zatím neznám, ale pro zahraníční s COM, EU,… mi to chodí už pár let takto od různých podvodníků. Údaje o doméně seženou běžně a mail si najdou na stránkách a mají vyřešeno :o). Když člověk ví, kdo je jeho registrátor, tak ho takovéhle pokusy neohrozí. A lidi co neví, tak nejdříve kontaktovat svého člověka na IT.
No, díky hlavně za ten první případ, protože to je docela svinstvo, tuto přílohu bych asi nerozkliknul, ale může to být časem vymazlenější, že budete mít chuť to rozkliknout, abyste se dozvěděl např. nějaké důležité informace nebo údaje např. o svém účtu, nebo jiné důležité věci …
…. Nebo mě napadá, že Vám v příloze posílají např. informaci s fotografiemi, že si třeba Vaše dcera nebo manželka zahrála v pornofilmu …
Tak pokud by mi někdo tvrdil, že si moje dcera zahrála v pornofilmu, ještě bych ho o to video požádal.
Takže ty máš nahrávku mé dcery v pornu?
Pošli to sem, čím víc, tím líp, uniformované přátele bude jistě zajímat, kdepak jsi tu nahrávku vzal, dcera není plnoletá ani omylem (žádnou dceru nemám, ale to bych jim samobrko nevykládal) 😉
A počítám, že by dotyčnej hodně rychle sklapnul 🙂
Netvrdím že bych takovémuhle hovádku vůbec odpovídal, jen tím chci říct, že spamerům by se odpovídat nemělo – akorát si tím potvrděj, že ty jejich blitky někdo čte a budou vám to posílat ještě o to víc.
U těch domén úplně dole píšou, že vyprší “ search engine optimization service“ 🙂
Jsou to hajzli, chodí nám to do firmy na české domény už od roku 2016.
jo, a kdysi tam psali „Registration SEO Period:“, ale asi jim na to skákalo málo obětí, tak přitvrdili.
Vždy to chodí z obskurních domén (generovaných) a už hodně let mám vycvičené majitele webů, co jim je obhospodařuji, aby mi je přeposílali a nic neplatili. Platí jenom to, co jim přepošlu já a je klid. JJ a začínalo to tím SEO…