www.swiatelka.pl

Ostatnio otrzymałem dwa maile dzień po dniu, obydwa o identycznej długości.

Tytuł: Adobe Software Upgrade Notification ID: JH25WF26A8

O treści:

Hello Dear,

Adobe is pleased to announce new version upgrades for Adobe Acrobat Reader and Adobe X Suite
Advanced features include:

- Collaborate across borders
- Create rich, polished PDF files from any application that prints
- Ensure visual fidelity
- Encrypt and share PDF files more securely
- Use the standard for document archival and exchange

To upgrade and enhance your work productivity today please open attached file.

Copyright 2011 Adobe Systems Incorporated. All rights reserved.
TrackNum: A8P1Z2-7574484

Adobe Systems Incorporated,
Tue, 6 Dec 2011 14:55:56 +0100

"

W załączniku znajduje się plik:
AdobeSystems-Software_Critica Update_Dec_2011-QP7GEJ5.zip 192,9kB

Sprawdzałem na stronie Adobe i żadne takie aktualizacje NIE WYSTĘPUJĄ!!!



Drugi mail:

Tytuł: DHL Express Notification for shipment 34195625808373550NAVI

O treści:

Hello Dear,

DHL Express Tracking Notification: Wed, 7 Dec 2011 15:02:33 +0100
Custom Reference: 0454-MDG4X4375S1
Tracking Number: 85C37H716L9-2742
Pickup Date: Wed, 7 Dec 2011 15:02:33 +0100
Service: AIR
Pieces: 1


Wed, 7 Dec 2011 15:02:33 +0100 - Processing complete
PLEASE REFER TO ATTACHED FILE FOR DETAILED INFORMATION.


Shipment status may also be obtained from our Internet site in USA under http://track.dhl-usa.com or Globally under http://www.dhl.com/track

Please do not reply to this email. This is an automated application used only for sending proactive notifications


Thanks in advance,
DHL Express International


Występuje tutaj ten sam załącznik o tej samej długości. Tym razem nazywa się:

DHL_Delivery-Tracking-Notification-Dec-2011-RBOXU3LLZTD.zip 192,9kB

Oczywiście po sprawdzeniu na stronie DHL, żadnej paczki nie znajdziemy!!!


W obydwu mailach chodzi o to, aby otworzyć załącznik ze szkodliwym kodem!!!


Widzę, że jest to typowy atak słownikowy (adresy kolejnych adresatów jakby przepisane z książki adresowej).

Z pewnością hakerzy będą modyfikować maile i wysyłać kolejne odmiany, być może ze sklepami internetowymi, gdyż mamy sezon zakupów przedświątecznych.

Zachowajcie ostrożność!!!
Sebastian

Kto wogóle takie maile otwiera ?

Np mój ojciec klika wszystko co popadnie -.-
A potem muszę ratować stacjonarnego kompa przed śmiercią..
Pozdrawiam
DNF

krzycho123 pisze:Kto wogóle takie maile otwiera ?

Na wszystkie tego typu maile jestem szczególnie wyczulony. Załączników nie próbowałem otwierać nawet przy pierwszym mailu. Wszedłem od razu na stronę Adobe sprawdzić wiarygodność tych aktualizacji. Oczywiście żadnych takich aktualizacji nie było.

W przypadku maila od DHL najpierw sprawdziłem na stronie DHL podane numery, gdyż czasami zamawiam jakieś sample i nie wiem, jaką firmą kurierską je wyślą. W tym przypadku od razu rzucił mi się w oczy załącznik o dokładnie tej samej długości, co w poprzednim mailu. W tym momencie nie miałem już żadnych wątpliwości.

O wszelkich tego typu oszustwach staram się informować forumowiczów. Zresztą robię to już nie pierwszy raz.

Pozdrawiam
Sebastian