Egy újabb SPAM hullám részeként novemberi elektronikus számláknak látszó adathalász tevékenységet jelentettek ügyfeleink, amelyet a német vodafone.de és a telekom.de is megerősített.
Az emailek feladói látszólag a szolgáltatóra utalnak, a tárgy mezőben: “Rechnung” “November” “2014” szavak egy véletlen számsorral szerepelnek. A levél egy beágyazott linket tartalmaz, amely PDF-fájlnak látszik, de mögötte egy olyan trójait tölt le, mely megfelelő védelem illetve felhasználói gondatlanság esetén rosszindulatú programok telepítésére alkalmas (saját elemzésünk alapján).
A szolgáltató felhívja a figyelmet, hogy ellentétben a SPAM-ekkel, a hiteles online számlák rendszerint személyre szabottak (név, számlaszám, telefonszám vagy DSL kapcsolat adataival), továbbá csak az ügyfél által megadott email címre és azonos időben küldenek számlát.
Javaslatok:
-
Ne nyissa meg a beágyazott linket mert fertőzött a fájl, vagy egy adathalász webhelyre mutathat.
-
A spam-et törölje azonnal és ne nyissa meg a hivatkozást semmilyen módon.
-
A védelmi eszközök szoftvereit, adatbázisait frissítsék, tekintettel arra hogy a kártékony kód lenyomatai folyamatosan publikussá válnak.
További információk:
Jelenlegi adatok alapján, annak eldöntésére, hogy a rosszindulatú szoftver letöltése megtörtént-e,
javasoljuk az alábbi kiszolgálók szerinti keresést a forgalmi naplókban:
Az email forgalmi naplókban (“Received” mezők):
-
rzone.de
-
mout-xforward.kundenserver.de
-
smtp.rzone.de
-
host.netvision.ba
-
cconcept.ba
-
willirohwer.de
-
brommagranit.pl
-
vintekss.lv
A proxy szerver naplókban (“HTTP GET” HOST mezők):
-
davidsfitnessforlife.com
-
nieruchomosci-hiszpania.com
-
halsschmerzen.co
-
nuksassociates.com
-
alpinemarine.ca
-
mais.summerblast.pt
-
hvanbuul.nl
-
dzigi.nl
Hivatkozások:
