Graham Cluley, a Sophos vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
Képzeljék el a következő helyzetet. Kapnak egy emailt a cégen belül valakitől. Azt írják ebben, hogy vírusprobléma ütöttel fel a fejét a cégen belül és ennek következtében adatokat loptak el, valamint bizonyos fájlokat töröltek.
Erre közlik Önnel, hogy telepítsen fel egy antivírus programot a fertőzés megfelelő eltávolításához. A hivatkozás látszólag a cégének egy saját weboldalára mutat.
Megtenné, amit kérnek?
Nos, remélhetőleg nem. De a biztonsági problémákra kevésbé fogékony embereket könnyebb becsapni.
Itt látható egy email, amelyet számos nagyobb vállalatnak spammeltek ki:
Habár a gyanútlan szem számára a hivatkozás egy a cég saját szerverén található antivirus.exe állományra mutat (például ha az Ön cégének a weboldalí example.com név alatt fut, akkor ez a hivatkozás a www.example.com/download/antivirus.exe lenne), valójában a böngészőjét egy külső fél letöltőszerverére irányítja.
Ezzel a megoldással elhitetik Önnel, hogy egy a cége IT részlege által jóváhagyott antivírus frissítést tölt le, de az igazság az, hogy Ön egy Trójai programot fog letölteni és telepíteni.
A Sophos antivírus termékei a kártevőt Mal/Genericl-L és Troj/Inject-QL néven észlelik.
A csaló emailben a következő olvasható (eléggé gyenge angolsággal):
"If any questions, please do not hesistate to contact IT department."
Nos, pontosan ezt kelleni tennie. Ha valaha is kétsége lenne, beszéljen az IT részleggel, hogy a kapott információk és utasítások hitelesek. Ők biztosan értékelni fogják a dupla-ellenőrzést, minthogy a hálózatot kártevőfertőzés kockázatának tegye ki.
További információ angol nyelven