Поредният фишинг / вирус

Уважаеми Господине / Госпожо,

В прикачен файл Ви изпращаме Вашата нова фактура от ЧЕЗ Електро България АД. Моля, потвърдете получаване на настоящото съобщение като кликнете тук.

Спестете време и платете сметката си към ЧЕЗ чрез електронно банкиране, предлагано от Вашата банка или онлайн на www.ePay.bg.

Това е автоматично генерирано съобщение, моля, не отговаряйте на този имейл!
За връзка с нас: информационна линия 0700 10 010, www.cez.bg, info@cezelectro.bg

Attachments:
Сканирани преддоговорни указани

—-

Повечето вероятно сте се досетили – това съобщение няма нищо общо с ЧЕЗ. То е просто стръв, която да ви накара да лапнете кукичката. А кукичката е прикрепените към него „сканирани преддоговорни указани“ – всъщност вирус. (Ако погледнете името на файла в архива внимателно, ще установите, че завършва на “.pdf.exe”. Благодаря ви, Майкрософт, за прекрасната идея да почнете да криете в Windows разширението на файла по подразбиране, след като дълги години е било видимо!)

За сметка на това, съобщението е написано на отличен български и оформено в перфектно съответствие на тези от ЧЕЗ. Очевидно качеството на фишинга расте, и вече може да подмами дори човек с повече от една мозъчна клетка. Бъдете внимателни.

6 thoughts on “Поредният фишинг / вирус

  1. Григор Post author

    @Дончо: Да, не ползвам Windows. Но за мен то е много работа, която не се заплаща – чистене на компютрите на роднини, приятели, познати и съседи. Така че не е добре. 🙂

    Отделно, ако разкажа какво намирам напоследък в някои вируси, твърде малко хора, които не могат да ги дебъгнат сами, ще ми повярват. Страшничко е…

    Reply
  2. Cliff_Burton

    @Григор: Разкажи, стана ми интересно и предполагам не съм само аз. Надали ще съм способен да си го дебъгна сам, но поне да знам какво да очаквам от вирусите. За превенцията на подобни вируси според мен не е толкова сложно, макар че наистина задобряват явно като чета случая. От друга страна е по-сложно да се опазиш от вируси, отколкото от телефонни измамници, а виждаш какво се случва…

    Reply
  3. Григор Post author

    @Cliff_Burton: Съвременното поколение вирус е модулен – може да сваля и инсталира нови модули за себе си от Нета. Управлението се върши директно през ботнета, чрез подписани команди, разпространявани P2P. (Срещат се и по-стари поколения вируси, но са все по-редки и все по-малко интересни.) Богатството на модулите е смайващо, аз съм виждал над 100 (като различни функционалности) и вероятно те не са и половината от обикновено използваните. „Задължителните“ са за пращане на спам / вируси, атаки срещу адреси, шифроване на вируса, пипане по компютъра (смяна на настройки на браузери и прочее, отваряне на дупки в ОС-а), обезвреждане на антивируси и т.н. Чести са събирането на информация за собственика на компютъра (какви мултимедии има по компютъра му, какви гледа, какви сайтове посещава, какво пише в документите му, какви пароли къде ползва, какви текстове набира, снимки от свързани към компютъра камери, качени на компютъра снимки…), шифроване на файловете и изискване на откуп, спамене с реклами, атакуване с цел овирусяване на рутери на мрежата му, атакуване с цел овирусяване на свързани към него телефони, фотоапарати и подобни… Много са.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *