Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Fake Faktura Rechnung telekom.de

http://www.hoax.cz

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
mihaloo_ma
Návštěvník
Návštěvník
Příspěvky: 9
Registrován: 17 úno 2007 23:03

Fake Faktura Rechnung telekom.de

#1 Příspěvek od mihaloo_ma »

Dobrý deň, chcem sa podeliť a zároveň upozorniť na email ktorý obsahuje vir v .zip súbore a prišiel od: rechnung-online@de-telekom.de
From: rechnung-online@de-telekom.de [mailto:huecking@gymsl.eu]
Sent: Thursday, June 12, 2014 12:25 PM
To: xxxxxxxxxxxxxx
Subject: RechnungOnline Monat Juni 2014 (Buchungskonto: 4741342844)
Importance: High







DEUTSCHE TELEKOM AG





Guten Tag,



in der Anlage finden Sie die Rechnung 65907079 als PDF-Anhang:
Rechnung_Juni_65907079_sign.zip.

Die Rechnungssumme für den Monat Juni 2014 wurde berechnet zu: 376,55 Euro.




Mit freundlichen Grüßen
Ihre Telekom
Súbor v odkaze pochádza zo serveru surinhighway.net, kvôli bezpečnosti neskopírujem odkaz.

V archive je zbalený subor ktorý sa na prvý pohlad podla ikony tvári ako .pdf súbor, no koncovku ma .exe :)

Kontrola cez virus total:
https://www.virustotal.com/sk/file/978a ... /analysis/

Pekný deň
Přílohy
Fake Rechnung.png
Fake Rechnung.png (69.13 KiB) Zobrazeno 5254 x

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Fake Faktura Rechnung telekom.de

#2 Příspěvek od KEO »

K prvemu variantu, ci jeho vzorke som sa dostal zhruba pred 10-timi dnami, t.j. okolo 6.6.2014. Autor si pravdepodobne vytipoval utok v piatok, ked pocital, ze cez vikend pracuje aj v AV firmach menej ludi.

NEJEDNA SA O HOAX... a bolo by asi vhodne, keby moderator presunul temu.

Email je sam o sebe cisty, neobsahuje ziadny ZIP subor. Vacsinou sa tvari ako nejaky oficialny dokument, trebars faktura.

Po 4 dnoch ho detekovali asi len 2 antiviry na svete. Su rozne emaily, ktore chodia s roznych domen.

Autor pouziva zvacsa tu istu domenu, ale obsah toho linku pravidelne meni. Cize ak ho dnes otvorite, tak za 5-10 dni, ak ho otvorite znovu, stiahnete si inu variantu.

Vdaka tomu, ze meni obsah a email ostava ten isty, sa moze zdat, ze sa jedna o stale tu istu hrozbu, ale ona je kazdu chvilu ina.

Klasicke antiviry nemusia stihat doplnat jednotlive vzorky. Na tuto haved je zatial ucinnejsia detekcia, ak AV, ci iny bezpecnostny program mava zoznam URL, tzv. blacklisty - distribuovane aktualizaciami, gridom, cloudom atd.

Variant vacsinou obsahuje v ZIPe subore .EXE, co je software, ale ikonku ma priradenu ako Adobe Acrobat Reader. Vela ludi to moze pomylit, hlavne ak maju skryte zobrazenie pripon.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

Uživatelský avatar
Pavuk29
VIP in memoriam
VIP in memoriam
Příspěvky: 6954
Registrován: 31 říj 2003 08:26
Bydliště: Banská Bystrica
Kontaktovat uživatele:

Re: Fake Faktura Rechnung telekom.de

#3 Příspěvek od Pavuk29 »

KEO píše:Mozno by sa hodila nova podsekcia - nieco ako Varovania, aktualne hrozby.

HOAX je predsa len nieco kapanek ine.
http://www.hoax.cz/hoax/co-je-to-hoax

Ide o to, ze tento email moze sluzit ako varovanie ludom, lebo dost sa ich na to uz nachytalo a spustilo prilohu.

Klasicke hoaxy nie su nebezpecne, len otravne. :)
Aktualne hrozby sem nahadzuje kolega
Tatry03
http://forum.viry.cz/memberlist.php?mod ... le&u=36512
napriklad a napriklad aj ja, ked nieco najdem, ja to zaradujem do sekcie Vsehochut, lebo mnohe veci sa jednoznacne zaradit ani nedaju.
Kopec veci sem davaju aj ini kolegovia, ja len co som si vsimol. Je zbytocne vytvarat novu sekciu, kedze kolega Tatry03 prispieva do topicu, ktory sa vola
Ake budu hlavne bezpecnostne hrozby buduceho (2014) roku
http://forum.viry.cz/viewtopic.php?f=14 ... lit=hrozby
Zalozil ho, sleduje ho, aktualizuje ho a bolo by zbytocne konkurovat novou sekciou, ked mu to tak dobre ide. Ja sa tesim, ze tu mame niekoho sikovneho. Neopovaz sa mi ho zlikvidovat :D
Jednoducho, uz to tu mame, len nesledujes forum :D
------------------------------------------------------------------------------------------------------------------------------
:!: PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA :!: :spam:
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, :207: pripadne s inymi uzivatelmi, :whip: kontaktujte ma na ICQ alebo mailom :31: na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
:183: hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
:!: pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601

Odpovědět