VIRY.CZ

Zdravím, prišiel mi takýto e-mail.

Hi,

Your order has been processed,
and confirmed.

You may access your download
using the link below:

Click here for instant access...

Text je o tom, že nejaká platba bola spracovaná. Najprv som sa zľakol, že niekto si pod mojim menom niečo objednal, ale uľavilo sa mi, keď som text mailu našiel v niekoľkých zahraničných databázach spamu. Odkaz som prehnal najskôr Whois, ale nezistilo to o autorovi nič, dokonca ani IP adresu to nezistilo. Tak som skúsil Virustotal. Odkaz:
https://www.virustotal.com/sk/url/818cc ... 453987580/
Podľa Virustotalu nejde o škodlivý kód, ale veľmi by som tomu neveril. Našiel som aj IP, podľa Whois je zaregistrovaná niekde v Litve.
Inak, e-mail bol poslaný z e-mailovej adresy admin@pasilpowers.com (zámerne tu dávam e-mailovú adresu aj so zavináčom, aspoň bude adresát zaspamovaný )
Takže prosím o zaradenie do databázy hoaxov.

My tu databázi hoaxů nemáme. Ten je na hoax.cz: http://www.hoax.cz/cze/ . Ale děkujeme za upozornění.

Tú databázu som mal na mysli. Ak je to možné, tak upozornite majiteľa Hoax.cz, nech tam pridá ten e-mail. Inak, ak je to možné, upozornite ich, prosím, aj na e-mail, ktorý mi prišiel pred pár týždňami. Založil som naň vlákno v tejto sekcii, ale zatiaľ sa tam ten hoax neobjavil. K predchádzajúcemu hoaxu (téma Prišiel mi zvláštny e-mail) som priložil aj rozsiahlu analýzu, kto stojí za podvodom.

Pokud to bude možné, uděláme. Hoax.cz není naše fórum.

OK, ďakujem. Teraz aspoň verejnosť nenaletí, ak im prídu podobné e-maily.

Rádo se stalo!

Chcem sa vás ešte niečo spýtať, súvisí to skôr s tým predchádzajúcim e-mailom. Kto vlastne posiela takéto hoaxy? Minule som vyšetrovaním zistil, že ten minulý e-mail poslal niekto z Filipín. Nezdá sa vám divné, že na Filipínach, na ostrove Cebu, kde podľa mňa ani nikto nevie anglicky, niekto poslal nejaký hoax? Je možné, že si niekto zaregistruje IP adresu na Filipínach a vlastne sídli niekde inde? Stopy totiž vedú aj do Čiernej Hory a ja chcem mať jasno, kto mi poslal hoax. Teda: je možné, že si niekto zaregistruje IP niekde v tramtárii a pritom je tu, v Európe?

Hoaxy posí celkem leckdo. Někdo se chce zviditelnit, jiný to má jako sociální inženýrství a celo řadu hoxů posílají automaty. Hoax osloví pouze toho, kdo logicky neuvažuje.

Ďakujem za odpoveď. Prosím ešte o zodpovedanie druhej otázky: môže mať niekto zaregistrovanú IP niekde v tramtárii, napríklad na Filipínach a reálne sídliť niekde inde?

Teoreticky to samozřejmě je možné a leckdy je tomu tak i v praxi.

Ďakujem za odpoveď. Myslím si teda, že autor toho prvého mailu je z Čiernej Hory. V Liloane určite nie je žiadna sieť, a podľa mňa tam nie je ani žiaden počítač. Typický príklad prímorskej obce. Inak, ešte niečo by ma zaujímalo, takisto to súvisí s prvým mailom. Je možné, aby si niekto založil stránku na národnej dómene, ktorá nepatrí k materskému štátu tohto človeka? Teda napríklad, je možné, aby si povedzme Brit niečo založil na srbskej dómene?

Dneska může být internetové připojení téměř všude, kde je nějaký signál (třeba mobilu). Zařízení pak můžete napájet z baterií.

To áno. Uvažoval som aj nad týmto riešením, že páchateľ má v Liloane nejaké mobilné zariadenie a odtiaľ spravuje web, ale ono by to bolo asi náročné na organizáciu. Na tú filipínsku IP je pripojený ten podvodný web a neviem, či by bolo praktické riešenie, aby som na diaľku z mobilu na Filipínach obsluhoval web, na ktorom závisí celá moja práca (ak to teda páchateľ robí ako sociálne inžinierstvo). Navyše neviem, ako by to páchateľ zariadil s umiestnením mobilu. Liloan nie je nejaké veľké mesto mrakodrapového typu, kde umiestnime do bytu mobil a je to. To je malá prímorská obec, počet obyvateľov minimálny, väčšinou malé rybárske chatrče. Možno nejakých pár domov, ale aj tak sa mi to zdá pritiahnuté za vlasy. Páchateľ by musel pomerne často cestovať do Liloanu (aby nabíjal baterku) a celé to sa mi vidí veľmi krkolomné. Prikláňam sa k tomu riešeniu, že za podvodom stojí Čiernohorec, ktorý to s PC vie a narafičí IP svojho webu tak, aby to smerovalo na malú rybársku osadu vo Filipínach. Stránka má totiž čiernohorskú koncovku .me. Len, občas sa zamýšľam nad tým, že aj Čierna Hora je len falošná stopa a páchateľ si skrátka založil dómenu v Čiernej Hore a celé to riadi z anglicky hovoriacej krajiny. Mail bol totiž v angličtine. Jasné, možné strojové preklady, ale vylúčiť to nemôžeme. Každopádne, asi sa nedozvieme, či je páchateľ Filipínčan, Čiernohorec alebo nejaký Brit, ale napokon, nehľadáme medzinárodného teroristu, takže nám na tom toľko záležať nemusí.

Právě. není důležité odkud se kdo připojuje, ale co na netu dělá. Proto kromě bezpečnostních programů v PC je třeba přemýšlet, na co kliknout, kam co poslat a co v poště otevřít.

To áno. Povedal by som dokonca, že to je najdôležitejšia súčasť ochrany. Hádam takmer všetok malvér sa nainštaluje do PC s vedomím užívateľa, pričom sa vydáva za legitímne súbory. Dúfam, že otvorenie toho e-mailu mi nemohlo priniesť inváziu malvéru. To aby sa človek bál aj otvoriť e-mail.