CrazyDog ~ Multi-blog

POZOR na nebezpečný email!

St, 9. leden 2013, 21:47

Nebezpečných a přesto velmi průhledných emailu je spousta. Jsem člověk, který jen tak někomu neskočí na špek a všechno hned prokouknu. Přesto mi nedávno přišel email, který mě přechytračil a věřím, že takových bude víc.

Jednoho dne mi přišel „na první pohled“ neškodný informativní email z adresy eva.dvorakova@mailbox4free.eu. Tento email však neexistuje, jenže když jsem se do emailu začetl, tak mě nenapadlo první zkoumat původ adresy. Uznejte sami, když vám přijde email ve znění:

Od: "Eva Dvořáková" <eva.dvorakova@mailbox4free.eu> Předmět: Nefunkční stránky

Dobrý den,

chtěla jsem se podívat na Vaše stránky http://www.ivett.cz, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo. Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem

Eva Dvořáková

A v příloze obyčejný Word dokument Screenshot.doc o velikosti 23kB.

Proč bych tedy neklikl na *.doc? „Klikl jsem!“ „A voalá… Avast!“ Tak nějak si říkám, ještě že jsem nad nim nezanevřel. Jelikož používáni plateb kreditní kartou se pro mě stala rutina, tak bych nerad nějakých odposlechu.

Avast tento soubor označil jako velmi závažný HTML:Agent Trojský kůň.

Takže závěrem můžu jen poradit ať si opravdu dáváte majzla na všechny neznáme maily a na druhou stranu si říkám, že ta vyčůranost opravdu nebere meze…

Stalo se vám něco podobného?

≈

ø 3.1 (1606 hlasů) ≈ Návratnost

(Vánoční akce od Gamelo...) « Starší článek | Novější článek » (Lupa v Android aplikac...)

Související články

Hodnocení

výborný
slušný
nic moc

Štítky: informace, podvod, zobrazit všechny štítky
! Našli jste v článku gramatické či pravopisné chyby? Je to z důvodu autorovy nemoci zvané dysgrafie. Tudíž všem děkuji za pochopení a každý článek pokud možno nechávám projít korekturou. !

Zatím 12 komentářů

web - reaguj - #1251zitnyp muž

ve St, 9. leden 2013, 22:01

asi tak…

Předmět: Nefunkční stránky
Datum: Sun, 30 Dec 2012 15:46:43 +0400 (MSK)
Od: Eva Dvořáková <eva.dvorakova@mailbox4free.eu>

Dobrý den,

chtěla jsem se podívat na Vaše stránky http://www.zskukleny.cz, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo.
Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem

Eva Dvořáková

Chrome 22.0.1229.94 / Linux

web - reaguj - #1252CrazyDog muž

ve St, 9. leden 2013, 22:15

zitnyp: A klikl? *12*
Vím, že na Linuxu je neškodný, ale zajímá mě to…

Chrome 23.0.1271.97 / Windows 7

reaguj - #1253Herove St, 9. leden 2013, 22:48

Taky mi přišel, ale vzhledem k tomu, že se mi na ploše nezobrazil náhled, tak jsem ho otevřel v textovém editoru. Obsahoval standardní strukturu wordovského XML dokumentu s odkazem na nějakou stránku s klíčem pro potvrzení zobrazení e-mailu v adrese. Doména ale stejně neexistovala - zřejmě na .eu doménách nebezpečné weby mažou.

Firefox 18.0 / Ubuntu Linux

reaguj - #1254Herove St, 9. leden 2013, 22:50

Divné nějak mi to zmrvilo endash – (používám klávesu compose)

Firefox 18.0 / Ubuntu Linux

web - reaguj - #1256CrazyDog muž

ve Čt, 10. leden 2013, 07:41

Hero: Entity nejsou podporované, jen ty běžné jako <> „“ '' ™ © ® … ½ ¾ ap.
Takže široká pomlčka nefunguje *5*

Chrome 23.0.1271.97 / Windows 7

web - reaguj - #1257CrazyDog muž

ve Čt, 10. leden 2013, 07:44

Hero: A nebo autor emailu dostal strach a vše smazal *7*

Chrome 23.0.1271.97 / Windows 7

reaguj - #1258Herov Pá, 11. leden 2013, 01:46

Moc si nedokážu představit, že by spameři dostali strach.

Já to nevkládal jako entitu, ale jako znak (U+2013, při zapnuté klávese compose se v ubuntu nechá zapsat pomocí --. viz http://en.wikipedia.org/wiki/Dash).

Firefox 18.0 / Ubuntu Linux

web - reaguj - #1259CrazyDog muž

v Pá, 11. leden 2013, 12:31

Hero: Já vím, že ne… Jenže nevím zda serverem nebo jsem něco udělal já. Jaksi si už nepamatuji.
Tak vše co napíšeš jakoby nestandardně, tak se automatický převádí do entity, což by nebyl takový problém, kdyby se nepřevedl první & do entity.
Mohl jsem udělat zpětný převod, ale jelikož jsou i nebezpečné znaky, tak se převedou jen vybrané a moc jich není…

Chrome 23.0.1271.97 / Windows 7

web - reaguj - #1267VK muž

v So, 19. leden 2013, 11:55

Dvořáková to zabila!

Chrome 24.0.1312.52 / Windows XP

reaguj - #1298Energy muž

ve Čt, 4. duben 2013, 16:48

jestli můžu „radit“ tak řeknu že tohle je Exploit nikoli trojan jelikož v *.doc se skrývají většinou exploity a trojani jsou v *.doc zcela neběžní. ale i tak souhlasím a každý AV to může mít jiné :) PS. když se chcete dozvědět víc jděte na www.h4x1ng.wordpress.com toto není reklama ale ten cápek je cracker a píše o různých těch blbovinkách docela stojí za to :)

Chrome 26.0.1410.43 / Windows 8

web - reaguj - #1300CrazyDog muž

ve Čt, 4. duben 2013, 19:48

Energy: Když antivirus hlásí trojský kůň, tak nebudu psal exploit. Ale díky za doplnění informaci.

Chrome 26.0.1410.43 / Windows 7

web - reaguj - #1611Jarek Spurný muž

v Út, 2. únor 2016, 07:45