Disassembler

Artificial intelligence is no match for natural stupidity.
31prosinec2012

PFko od Evy Dvořákové


Od včerejšího dopoledne koluje českým internetem podvodný mail, na který bych se zřejmě nechal nachytat i já.

Dobrý den, na shledanou


Jako odesilatel mailu je uvedena adresa eva.dvorakova@mailbox4free.eu a text mailu vypadá následovně

Dobrý den,

chtěla jsem se podívat na Vaše stránky http://domena, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo.
Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem

Eva Dvořáková

Mail je psaný tak, že vypadá skutečně věrohodně, ale protože adresy velmi pravděpodobně tahá z WHOIS registru, může být majitelům více domén podezřelé, že jim tentýž mail přijde vícekrát. Příloha pak obsahuje wordovský dokument screenshot.doc. Tentokrát je v tom ale Microsoft téměř nevinně. Nejedná se totiž o pokus zneužití zranitelnosti v MS Office nebo jiných kancelářských balících, ale dokument má posloužit k tomu, aby skutečný odesilatel zjistil, zda je mailová schránka „živá“. Dokument totiž obsahuje obrázek, který se stahuje z webu, z adresy

http://mailbox4free.eu/img/<20místný hash>/Screenshot.png

Onen dvacetimístný hash bude pravděpodobně párován s vaší mailovou adresou, uloženou kdesi v databázi, takže stačí tento dokument otevřít a pokus o přístup na výše zmíněnou URL už zajistí, že si vás spammeři budou pamatovat a v následujícím kalendářním roce se můžete těšit z plné schránky nabídek, které se neodmítají.