Na Slovensku sme sa s niečím podobným ešte nestretli, preto vás musíme varovať. Do množstva slovenskcýh schránok prišiel email podpísaný menom Natália Hermannová. Táto Natália sa v emailovej správe rozčuľuje nad vtipmi so Chuckovi Norrisovi. Email nemá žiadnu logiku, nejde o odpoveď na váš email a nejde ani o vášho priateľa. Brutálne rozsiahla spamovacia kampaň sa na prvý pohľad javí ako nevinná, či neškodná, opak je pravdou.
Foto: príklad prijatého spamu, kde ešte nebol potvrdený súhlas s načítaním obrázkov. pod textom je viditeľný malý obrázok, ktorý je zatiaľ blokovaný rozhraním emailového klienta. V prípade, ak by došlo k povoleniu, prípadne automatickému načítaniu, skrytý kód vykoná svoju operáciu.
Neznáma Natália Hermannová a neznámy podozrivý email
Tento nenápadný spam obsahuje len text, no po otvorení a povolení obrázkov sa načíta aj externý obrázok. Ten môže byť pokojne infikovaný vírusom, no v každom prípade ide o externý obrázok, ktorý nachádzame ukrytý na serveri:
<img src=”http://ahmedbarber<bodka>com/open.php?M=1zerozero492six0six&L=1447&N=2443seven&F=H&image=.jpg
Email má len 3 kb a prichádzal najmä v nočných hodinách medzi 11. a 12. júlom 2018 s doslova záplavou smerovanou na firemné emaily, súkromné emaily, internetové magazíny, organizácie, rôzne kluby, prevádzky, reštaurácie, hotely, predajcov rôzneho tovaru, pneumatík, čajov…
Podľa vnútorného kódu emailu ide o obrázok vysoký len jeden pixel a široký 10 pixelov. To znamená, že niekto sa snaží o zobrazenie tohto obrázku priamo z uvedenej adresy, ktorú sme však pozmenili anglickým názvom pre číslice a nahradením bodky. Načítaním pixelu môže dôjsť k infikovaniu počítača, alebo sledovaniu Vašej činnosti a základných informácií o prehliadači, či klientovi. To znamená, že pixel obrázku je len meracím pixelom, ktorý môže napríklad slúžiť na vyhodnotenie, ktoré adresy prijímateľov spamu fungujú, kam môžu na budúce nacieliť spam a bude prečítaný, alebo je pixel určený na oveľa závažnejšie prieniky do vášho počítača.
Odporúčanie:
Email odoslaný z neznámeho “Received: from ahmedbarber.com (ahmedbarber.com [195.201.21.131])” má odosielateľa s menom Natália Hermannová, predmet [Spam] RE: Ahoj!, odosielateľ postmaster@ahmedbarber.com
neodporúčame ho otvárať a odporúčame ho zmazať. V závislosti od emailového klienta totiž môže dôjsť k otvoreniu obrázka. Email je síce v slovenčine, no ide len o skopírovaný vtip. O nič viac. Vtip o Chuckovi Norissovi je síce smiešny, no neznáme riziko v emailovej spamovej správe už nie.
The post Slovenskom sa šíri spam s vtipom o Chuckovi Norrisovi, obsahuje skrytý kód appeared first on HOAX.