Awards

virus bulletin virus bulletin virus bulletin virus bulletinvirus bulletin virus bulletin

Nejnovější formy spamu se maskují jako "nabídka IT tipů, triků a nápovědy". 

16.8.2016

Pokusy o proniknutí do emailových účtů prostřednictvím infikovaných zpráv byly zaznamenány na tisících emailových adres studentů studujících v IT oborech. Spamy se tvářily jako užitečné rady, tipy a triky v IT oblasti a byly zdánlivě rozeslány z firmy, která skutečně nabízí služby v IT oblasti. Samozřejmě adresa odesílatele byla podvržená.

Zpráva obsahovala upozornění studentům, že během příštích 24 hodin bude potřeba aktualizovat zabezpečení a nastavení jejich emailových účtů, případně upozorňovala na překročení limitu velikosti poštovní schránky a připojen byl samozřejmostí také odkaz pro přihlášení do emailové schránky s možností měnit nastavení a limity velikosti schránky. Po kliknutí na odkaz se zobrazila podvodná stránka s formulářem pro zadání přístupových údajů. Pokud důvěřivý student kliknul na odkaz, došlo k napadení počítače a malware rozeslal podobný email na všechny adresy z kontaktů uložených v kompromitovaném počítači.

Jedná se v podstatě o klasický podvod, kterým lze vylákat přihlašovací údaje a také pomoci rozeslat další vlny spamu. Zpráva, ostatně jako vždy, obsahovala několik prvků, podle kterých je možné zjistit, že je podvodná. Doporučujeme vždy zkontrolovat skutečnou emailovou adresu odesilatele a nespolehnout se jen na zobrazované jméno v hlavičce emailu (zobrazované jméno se dá snadno zmanipulovat). Emailové adresy spammerů většinou obsahují nesmyslné řady znaků a čísel, případně vedou na veřejné emailové servery (Seznam, Google apod.). Velmi důležité je také zkontrolovat skutečnou adresu odkazu v emailu - asi každý uživatel pochopí, že pokud má emailovou schránku na Google nebo na Seznamu, nebude asi "přihlašovací adresa", vedoucí do jiné domény, příliš důvěryhodná. Upozorněním mohou být také pravopisné chyby, případně vyloženě nesmyslná stavba emailu (typické pro strojové překlady). Navíc se dá spolehnout i na to, že drtivá většina provozovatelů poštovních serverů a dalších služeb podobné emaily obsahující "odkazy pro přihlášení" zásadně nerozesílá. Upozornění na limit velikosti schránky či jiný problém teoreticky můžete emailem obdržet,  přihlášení do emailové schránky ale vždy musí probíhat standardní cestou přes obvyklou webovou adresu.



Amenit Software Solutions ©1998-2014

Přihlásit