Po zářijové vlně phishingových útoků se aktuálně sekáváme s novou formou počítačové kriminality. V případech, na které jsme byli upozorněni, šlo o zneužití obsahu kompromitovaných freemailových schránek.
Jak to celé probíhalo?
Hacker pronikl do freemailové schránky, ze které odcizil e-mailové adresy, se kterými bylo komunikováno a také obsah e-mailů. Na odcizené adresy pak rozeslal e-maily, které obsahovaly pro zvýšení věrohodnosti původní komunikaci a ještě navíc škodlivý kód (virus, trojský kůň) nebo odkaz na něj. E-mail pak vypadá jako odpověď, příklad přidaného textu je níže:
V našem případě byl link s virem vložen do komunikace vyměňované mezi registrátorem a zákazníkem při prodlužování platnosti domény.
Odhalí antispam, že jde o podvržený e-mail?
Takový e-mail neobsahuje vlastně nic, co by mohl antispam zachytit a je doručen jako běžná zpráva, nikoli jako podvržená. Reálnost jeho obsahu je zvýšena uvedením předchozí komunikace.
Setkáváme se s formou podvodného jednání, která je nebezpečná nejen v komunikaci mezi zákazníkem a IT firmou, ale mezi uživateli mailu obecně. Z pohledu sociálního inženýrství se jedná o jeden z dalších triků útočníků, který při použití vhodné formy, odpovídajícího jazyka atd. může mít poměrně velkou úspěšnost.
Ve výšeuvedeném případě je podezřelé vložení anglického textu. Podle našich očekávání je bohužel jen otázkou času, kdy s využitím funkcí překladače bude vložen text v jazyce e-mailu.
Co dělat, když dostanete takový mail?
Opět: neklikat. Můžete kontaktovat odesílatele, pokud možno jinou cestou, neboť jeho e-mailová schránka je s největší pravděpodobností napadena, a doporučit mu změnu hesla.