Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Kapott Ön emailt az Amazontól egy Sony Bravia televízió megvásárlásával kapcsolatban?
Ha igen, akkor Ön valószínűsíthetően egy kártevő támadás mögött álló hackerek célkeresztjébe került. Ezt a támadást mostanában észleltek a világban, és emberek ezreit támadja, akik nem mutattak érdeklődést a népszerű online boltban található új Sony televízió megrendelésével kapcsolatban.
A hamis emailekben, amelyek látszólag egy Amazonnál dolgozó menedzsertől érkeznek, megköszönik az Amazon.com-nál történt vásárlást és azt állítják, hogy egy Sony Bravia TV „száguldozik" a címünk irányába.
Subject: Your order has been paid! Tracking NR:26958-480
Attached file: AMAZON_LABEL_07_07-2010.zip
Message body:
Good morning,
Thank you for shopping at Amazon.com!
We have successfully received your payment.
Your order has been shipped to your billing address.
You have ordered " Sony Bravia S3262 "
You can find your tracking number in attached to the e-mail document.
Print the postal label to get your package.
We hope you enjoy your order!
Maricela Ruffin, Amazon
Az emailek (amelyek kisebb változtatásokat használnak a tárgysorban, az állítólagos Amazon munkatárs nevét és a Sony Bravia televízió modelszámát is tartalmazzák) egy AMAZON_LABEL_07_07-2010.zip nevű csatolt fájlt is tartalmaznak.
Ha Ön kicsit megzavarodott a levelesládájába bepottyant emailtől, akkor a világ legtermészetesebb dolga, hogy megnyitja a csatolmányt azért, hogy kiderüljön, mi is történik valójában - kifejezetten akkor, ha aggódik azért, hogy esetleg nem terhelték-e meg hitelkártyáját némi költséges TV felszerelés árával.
És ez egy igazán nagy hiba lenne az Ön részéről. Az emailek ugyanis természetesen rosszindulatúak. A Sophos a ZIP fájlt Mal/BredoZp-B néven észleli, és a benne levő, Mal/Koobface-G néven azonosított kód a számítógépét és a hozzá kapcsolódó közösségi hálózatos azonosítókat hatalmas veszélynek teszi ki.
Ez természetesen nem egy a cyberbűnözők által használt új trükk. A múltban már számtalanszor láttunk más veszélyes emaileket, amelyek Amazon szállításokról szóltak - példának okáért egy Sony VAIO laptop megrendelésével kapcsolatban.
És ha azt gondolta volna, hogy csak a TV-ben látható ismétlések unalmasak...a kártevő világban levőek még jobban azok...