Hromadné a necílené útoky bych dnes rozdělil do dvou kategorií. Buď jde o útok s “hlubším příběhem”, kdy například dorazí e-mail s lákavým textem a přílohou, v níž je Wordovský dokument. Ten obsahuje další instrukce jak postupovat. Pokud vše uživatel dodrží, dojde ke spuštění makra. To stáhne a spustí tzv. trojan downloader a ten pak stáhne a spustí například ransomware, tedy havěť, která zašifruje všechny dokumenty a fotogalerie na disku oběti. A pak je ta druhá kategorie, kdy si podvodníci řeknou o peníze rovnou…

V tomto konkrétním případě by se to dalo rozdělit i na klasický a atypický způsob, jak dostat uživatele do potíží. Alespoň z mého pohledu a toho, co padá ke mě do schránky. Vydávat se za Českou poštu není nic nového, ale třeba pokus o zaplacení registrace vlastní domény se mě zdá docela originální.

Případ první: Kurýr bohužel nemohl doručit zásilku

Zdrojem informací je HOAX.CZ. K ilustraci této formy útoku postačí grafika.

Když už to dává smysl slohově, může zradit technika. Zde to útočníkům nevyšlo s kódováním předmětu zprávy. K zamyšlení je pak pasáž, kdy pošta údajně kontaktovala odesílatele a místo toho, aby požádala o kompletní adresu pro doručení, chtěla po něm pouze cílovou e-mailovou adresu. Vlastně celý ten postup je absurdní.
Klasický trik po otevření přiloženého dokumentu. Zde bylo na češtinu zapomenuto. Často to ale nevadí. Pokud uživatel opravdu povolí editaci dokumentu a následně i makra, je zle. Nevinný Wordovský dokument stáhne další svinstvo do počítače…

Případ druhý: Expirující doména

S tímto se setkávám osobně poprvé, takže pro mě docela originální způsob získání peněz bez zbytečné omáčky okolo. Pointa útoku: dorazí e-mail, který informuje o tom, že Vám končí platnost internetové domény, kterou opravdu vlastníte a existuje. Vše opatřeno reálnými daty o platnosti domény. Háček spočívá v tom, že platíte podvodníkům, nikoliv skutečnému registrátorovi domén!

Doménu epj.cz opravdu vlastním a opravdu expiruje…
…nicméně tohle není můj registrátor domén a dát 86 dolarů za rok, to se mě taky nechce!

8 komentářů » for Klasický i atypický způsob, jak dostat uživatele do potíží…
  1. wenkovan napsal:

    Tahle upozornění na končící registraci domény mi chodí už léta, nicméně od loňského podzimu častěji.

  2. Stanicio napsal:

    Pro české domény to také zatím neznám, ale pro zahraníční s COM, EU,… mi to chodí už pár let takto od různých podvodníků. Údaje o doméně seženou běžně a mail si najdou na stránkách a mají vyřešeno :o). Když člověk ví, kdo je jeho registrátor, tak ho takovéhle pokusy neohrozí. A lidi co neví, tak nejdříve kontaktovat svého člověka na IT.

  3. KaBro napsal:

    No, díky hlavně za ten první případ, protože to je docela svinstvo, tuto přílohu bych asi nerozkliknul, ale může to být časem vymazlenější, že budete mít chuť to rozkliknout, abyste se dozvěděl např. nějaké důležité informace nebo údaje např. o svém účtu, nebo jiné důležité věci …

  4. KaBro napsal:

    …. Nebo mě napadá, že Vám v příloze posílají např. informaci s fotografiemi, že si třeba Vaše dcera nebo manželka zahrála v pornofilmu …

    • Zidane napsal:

      Tak pokud by mi někdo tvrdil, že si moje dcera zahrála v pornofilmu, ještě bych ho o to video požádal.

      Takže ty máš nahrávku mé dcery v pornu?
      Pošli to sem, čím víc, tím líp, uniformované přátele bude jistě zajímat, kdepak jsi tu nahrávku vzal, dcera není plnoletá ani omylem (žádnou dceru nemám, ale to bych jim samobrko nevykládal) 😉
      A počítám, že by dotyčnej hodně rychle sklapnul 🙂

      Netvrdím že bych takovémuhle hovádku vůbec odpovídal, jen tím chci říct, že spamerům by se odpovídat nemělo – akorát si tím potvrděj, že ty jejich blitky někdo čte a budou vám to posílat ještě o to víc.

  5. Peppa napsal:

    U těch domén úplně dole píšou, že vyprší ” search engine optimization service” 🙂

    Jsou to hajzli, chodí nám to do firmy na české domény už od roku 2016.

    • Peppa napsal:

      jo, a kdysi tam psali “Registration SEO Period:”, ale asi jim na to skákalo málo obětí, tak přitvrdili.

  6. fiam napsal:

    Vždy to chodí z obskurních domén (generovaných) a už hodně let mám vycvičené majitele webů, co jim je obhospodařuji, aby mi je přeposílali a nic neplatili. Platí jenom to, co jim přepošlu já a je klid. JJ a začínalo to tím SEO…

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..