Am şi eu o curiozitate, poate îmi explică cineva, că eu sunt bâtă la IT.
V-am mai zis despre noul tip de mesaje nesolicitate pe care am început să le primesc – d-alea cu „breaking news”. Am remarcat unul care pare o combinaţie între spam, virus şi phishing – dar, încă o dată, nu mă pricep. Deci vine un mail care arată aşa (mişto numele din mesajele astea – Jake-eaecatop? WTF?)
Şi dacă dai click pe linkuri, jmekerul îţi propune să instalezi „versiunea corectă de Flash” (să mori tu! 🙂 )
Mai mult, mesajul are şi link pentru „unsuscribe”, care te duce într-o pagină unde, firesc, ţi se cer tot soiul de date personale…
Deci ce vrea să facă ăsta? (şi nu, n-am pus botul, nu-s chiar într-atât de nepriceput 🙂 )



18 comentarii Adaugă comentariu
se pare ca a fost o campanie puternica, am primit ieri mailul si pe adresele personale si pe cea de business…
Din pacate multi vor pune botul… 🙁
e un fişing combinat cu o mica instalare de troieni, ceva
Primul lucru pe care il fac atunci cand primesc un mail este sa ma uit la adresa expeditorului, in cazul de fata nu vad ce legatura ar putea fi intre un anume Jake-eaecatop de la healthmarket.com(un site hackerit) si siteul CNN.com, deci as fi sters mailul asta din secuna doi
troian/spyware + social engineering, vezi si http://en.wikipedia.org/wiki/Social_engineering_(security)
Majoritatea browserelor au acum incorporate functii de anti-phishing, sa speram ca nimeni nu mai foloseste IE6…
LE: link-ul de mai sus ignora parantezele, tb ales din pagina wikipedia versiunea cu (security)
Oare câţi s-au fript? Mă gândesc la maică-mea, n-are nici o şansă dacă îi deschide o asemenea fereastră…
Pai trebuia sa instalezi ” flashu’ ” sa vezi ce face si apoi iti spuneam la sigur ce e 😛
Si eu sunt invadat de astfel de mesaje. Daca stiam si eu mai mult IT, iti spuneam.
Quote: „deci ce vrea sa faca asta?”
1) In cel mai rau caz, e sigur macar ca adresa de mail pe care a pescuit-o din cine stie de baza de date este activa (ai facut click pe link, gata! are confirmare ca exista cineva la capatul celalalt) – vor urma mai multe emailuri cu diverse invitatii, be prepared… 🙂
2) Daca are noroc cu un semi-fraier (il pacaleste ca se aboneaza gratuit la cine stie ce p0rn, ca este fericitul castigatorul al vreunei loterii samd) afla mai multe date personale: nume, adresa, telefon etc iar daca pentru acces ii cere si o parola, o incearca dupa aia pe diverse conturi (yahoo, google samd), ca doar 90% din common people nu-si tin parole diferite pe net… Si daca se potriveste, sa vezi atunci distractie, cine stie ce comenzi de pe amazon/ebay/ se fac in numele respectivului (impersonation este termenul). Daca nu, macar isi ascunde urmele de inregistrare pentru a-si comanda oarece domenii pentru p0rn, warez etc. Daca iti bat mascatii la usa sa nu te miri 🙂 (ok, nu te speria, se mai verifica si altele cum ar fi reteaua/adresa IP de unde s-a trimis comanda samd). Nu mai zic de cazurile in care se cer PIN-uri de card, sau parolele existente pentru accesul la vreo banca etc… Da, pare ca trebuie sa fii prea fraier, insa gandeste-te ca e suficienta o rata de succes de numai 0.001% din milioanele de destinatari… hmm, asta inseamna cam 10 fraieri la un milion, nu-i asa ca in realitate sunt mai multi? 🙂
3) Din milionul de mai sus, statistic cel putin vreo 1000 fac si clic si instaleaza „cea mai recenta versiune de flash” iar din momentul ala calculatorul sau devine un „zombie” comandat de la distanta de atacator. A trecut de mult vremea cand un virus iti formata hdd-ul si eventual afisa un craniu si un mesaj obscen pe ecran; cei mai buni troieni sunt cei „stealth” – nici nu banuiesti ca ii ai… La ce folosesc troienii? Pai la diverse ghidusii: trimit spam (doar nu crezi ca aia de la care primesti zilnic discounturi la viagra sunt persoane reale care stau sa dea send la milioane de emailuri – nu, sunt o gramada de astfel de zombies care le trimit usurel in timp ce stapanii lor lucreaza/se joaca pe ele fara sa stie ce se intampla de fapt sub capota…), sau pot sta cuminti „la cutie” pana cand sunt activati remote de stapanul lor cu anumite cereri de ex: „brute force attack” (sa sparga o parola sau un cod) sau „denial of service” (sa faca cereri simultane catre un anumit server pana il blocheaza). Pare incredibil, insa este ca si cum atacatorul are la dispozitie un super calculator: cum ar fi sa ai cateva mii/zeci de mii de pc-uri care sa calculeze IN PARALEL decriptarea unei parole, sau care sa emita SIMULTAN o banala cerere de incarcare a unei pagini de pe serverul tinta? Serverul ala pica aproape instant, nu face fata la atatea cereri… Iar in timpul cat este picat (chiar si de ordinul minutelor), se pot intampla alte lucruri interesante; de exemplu un server clona isi asuma identitatea site-ului cazut si primeste cateva cereri de autentificare reale.
Mai sunt probabil si altele, din pacate exista si pe net comunitati de crima (bine) organizata…
In primul rand nu trebuia sa deschideti mailul si pe viitor daca primiti astfel de mailuri si o sa primiti fiti sigur stergeti-le din prima.
@ silviu -> foarte explicit chiar si pentru mine ! 😛
Nu ştiu ce e chestia aia. Da’ dacă e de rău sigur e Iliescu de vină.
Mie Gmail mi-a zis ca:
The message „CNN.com Daily Top 10” from Daily Top 10 (Swaine-hcsteiuq@2macs.net) contained a virus or a suspicious attachment. It was therefore not fetched from your account xxx @ yyy . zz and has been left on the server.
If you wish to write to Daily, just hit reply and send Daily a message.
Thanks,
The Gmail Team
@silviu: chapeau!
@mordechai: lol, ba, lol!!!!
E bine ca CNN isi pune video-urile pe dj-ralfi.de 😉
Silviu – kudos.
1.Aici sunt cateva detalii chiar despre mesajul respectiv:
http://www.ireport.com/docs/DOC-56345
2. Bre’ , inteleg ca nu te pricepi, dar nu ti-a spus nimeni vreodata sa folosesti Firefox ca browser pentru internet? Mai ales daca ai astfel de probleme.
E aici: http://www.mozilla.com/en-US/firefox/all.html
3. „Tartor ocular” vorbea mai sus despre faptul ca Gmail, mail-ul de la Google, a blocat mesajul respectiv.
O solutie excelenta pentru filtrarea spam-ului este sa preiei printr-o adresa de Gmail toate mail-urile din contul de mail la Antena (neprotejat contra spam-ului, se pare). Gmail-ul are cel mai bun filtru anti-spam, si in plus blocheaza attachement-urile executabile si virusii.
Cum se preia intr-un cont de Gmail? Vezi http://mail.google.com/support/bin/answer.py?answer=21288&topic=12897
iote ma … 16 destepti s-au dat cu parerea, atunci ma duc sa caut berea in frigider 🙂
e SPAM … punct. Vrei sa mai stii ceva de ce e spam si ce face un spam? Nu trebuie
🙂