Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Varování: kampaň s infikovanými „objednávkami“ pro uživatele českého Internetu

12. 01. 2015

Shrnutí:

Byla detekována nebezpečná emailová kampaň cílící na české uživatele. Po otevření souboru přiloženého k profesionálně vypadající zprávě dojde k nákaze virem. Většina antivirů zatím infekci nedetekuje.

Popis hrozby:

Mnoho emailových adres uživatelů v ČR již bylo použito jako cíl pro zasílání emailů obsahujících důvěryhodně působící text ohledně neexistující objednávky v Internetovém obchodě s přílohou, která obsahuje virus. Přesné texty i přiložené infikované soubory se liší.

Reference:

Doporučení:

Doporučujeme informovat uživatele varovnou zprávou před touto konkrétní kampaní. Sdělit, že se nejedná o jejich objednávku či snad chybu obchodu, na kterou by měli upozorňovat, a důrazně doporučit smazání zprávy.

Je známo, že infikované emaily jsou nejčastějším způsobem, jak se šíří škodlivé aplikace a nejúčinnější obranou jsou informovaní uživatelé, a proto neuškodí, pokud tak již není činěno, zopakovat některá základní pravidla.

Ani antivirová ochrana na stanici, ani firemní ochrana emailu nemusí vždy podobné zprávy zachytit.

Infikovaný email, který je součástí aktuální kampaně, vypadá např. takto:

 

Pozorný uživatel si všimne několika náznaků, že zpráva je podvržená. Mezi hlavní varovné náznaky patří to, že chybí určení konkrétního příjemce (jméno). Další je samozřejmě to, že zpráva je nečekaná. Uživatel by přece věděl, pokud by někde dělal nějakou objednávku, o které by měl být informován.