Artykuły dotyczące tematu: DHL

dodany: 22.03.2013 | tagi: , , ,

W prezencie zamiast informacji o dostawie z DHL dostaniesz złośliwe oprogramowanie

4

Historia wszystkim znana, a jednak wciąż aktualna i do znudzenia przewidywalna, pokazuje jak bardzo naiwni są niektórzy użytkownicy Internetu.

Cyberprzestępcy postanowili zaspamować wiadomość e-mail podszywając się pod dwie najsłynniejsze firmy przewozowe: DHL i FedEx.

W e-mailu czytamy, że kurier próbował dostarczyć ofierze paczkę, ale niestety mu się to nie udało. W niektórych wersjach dodawano też informacje o poprzednich powiadomieniach dotyczących odbioru rzekomej przesyłki.

Tak czy inaczej, niektórzy ludzie po prostu nie potrafią się oprzeć zawartości takiego e-maila. Co z tego, że niczego nie zamawialiśmy i nie czekamy na żadną przesyłkę. Ciekawska część niektórych użytkowników Internetu jest jednak tak wielka, że wręcz czują wewnętrzny przymus otworzenia jednego z załączników lub osadzonego w wiadomości adresu URL. Konsekwencje są tragiczne. Zainfekowany komputer, kontrola przejęta dzięki wrzuconemu trojanowi. Bye, bye komputerze.

Śledząc branżę bezpieczeństwa komputerowego muszę przyznać, że próba nauki użytkowników Internetu, że nieznanych e-maili najlepiej nie otwierać, a już zaglądanie w załączone do nich pliki to podłożenie sobie nogi sprawia, że zaczynam widzieć powiązania tejże branży z pracą u podstaw.

dhl1

Jeden z e-mail wysłany do potencjalnej ofiary, źródło: Sophos.

W e-mailu domniemany DHL nalega, aby potencjalna ofiara jak najszybciej wydrukowała załączoną etykietę i udała się do punktu pocztowego w celu odebrania przesyłki, bo jeśli nie to zostaną naliczone dodatkowe opłaty.

Mechanizm inżynierii społecznej w najprostszym i, jak widać, najskuteczniejszym wydaniu.