Pošta zlepšuje služby? Kdepak, je to jen virus!

Přišel mi nečekaně mail od České pošty, že mi jako kurýr nemohl doručit balíček, protože na dotyčné adrese nikdo nebyl. Shodou okolností to mohla být pravda, ale protože máme na dveřích nalepené telefonní číslo, pošťák nám často zavolá. No ale když to dají takhle vědět, taky fajn.

Podvodný mailI kliknu na odkaz, dostanu se na stránku kde si mám stáhnout informace o zásilce. Že by nějaká novota?

Podvodná stránkaStahuji soubor údajně PDF, ale je to zazipované.

Rozbalím ZIP a uvnitř je soubor INFORMACE.EXE. Kroutím hlavou nad tím, že nějakou dutou hlavu napadlo nejen ZIPovat PDF, ale ještě dávat do ZIPu samorozbalovací archiv pro Windows. Copak si myslej, že jsou na světě jen počítače s Windows?

Výpis z podvodného programu

Protože skutečně čekám zásilku, pouštím virtuální Wokna. Nalistuju stažený Exáč a pouštím…. vyleze tabulka, která vypadá jako u samorozbalovacího archivu, ale je nějaká divná. Nic tam není vyplněno.

Po odklepnutí se nic neděje a exáč ukazuje nulovou délku. Co to sakra….

Znovu čtu došlý mail a teprve teď si všímám dvou věcí. Jednak špatné gramatiky, ale hlavně ta stránka neukazuje na cpost.cz, ale na cpost.eu! Ta dutá hlava jsem já, naletěl jsem na phishingový útok jak vystřižený z učebnice.

Telefonní číslo v podvodném mailu je kupodivu pravé a správné a operátor mi říká, že o tom už vědí a policie podvod vyšetřuje. Celý systém tohohle podvodu spočívá v tom, že když se z napadeného počítače připojíte do internetového bankovnictví, přesměruje vás to na podvodnou stránku a pokusí se získat přístupové údaje k vašemu účtu. Co pak asi následuje je nasnadě.

Dodatečně si říkám, jak snadno člověk naletí i po mnoha letech počítačové praxe a tak píšu tohle, třeba to někoho zachrání. Protože mám Masox, PCoidní malware se mne netýká do té doby, než bych šel do banky přes virtuální Wokna a to nedělám. Nejlíp by ale pošta vzala těmhle mizerům vítr z plachet tím, že by službu oznamující mailem nedoručení zásilky zavedla sama. Taky by neškodilo dát do rozvozových aut GPS a ukazovat na mapě, kde zrovna jsou, aby člověk nemusel vartovat celej den, když čeká zásilku.

Veselé Vánoce!

4 thoughts on “Pošta zlepšuje služby? Kdepak, je to jen virus!”

  1. Hm, pěkné. Jak jsi to pak z Windows dostal pryč? Návratem na nějakou starší verzi virtuálky ze zálohy?

  2. Nechal jsem to tam, anžto z woken do banky nechodím. Myslíš, že bych to měl dát pryč?

  3. Jestli je to zapojené do botnetu, tak to může dělat cokoliv. Třeba posílat spamy. Nebo nakupovat v e-shopech na kradené kreditky. Nebo volat pomocí ukradených hesel přes VoIP ústředny na placené erotické linky. Z hlediska policie všechno z tvé IP adresy.
    Kdybych věděl, že mám něco takového v počítači, tak bych to fakt zlikvidoval.

  4. Ahoj chlapi,
    můžu vás požádat o zaslání infikovaného souboru na adresu xman11@seznam.cz
    a do předmětu napsat ČP – informace.exe. Potřebuji vzorek k analýze.
    Díky
    J.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *