Zdravím, přišel mi podezřelý e-mail, pokoušel jsem se stáhnout přílohu pro detekci, otevřelo se to v prohlížeči, chtělo to heslo. Posléze mi na telefon přišla SMS s pinem k otevření přílohy. U dané firmy jsem nikdy nepracoval, příloha zaheslovaná a po otevření přišel SMSkou pin.
E-mail se zdá, že psal člověk, nepřišel do spamu, ale Gmail ho označil jako přinejmenším podezřelý (což souhlasím), poté, co jsem se pokoušel přílohu pro otestování stáhnout (omylem jsem kliknul na tu přílohu a Gmail se ji pokoušel zobrazit) to chtělo heslo a přišla mi SMSka, která mě přímo oslovila jménem a obsahovala pin k otevření přílohy. VirusTotal nic nedetekoval ani ve staženém e-mailu (.eml soubor včetně přílohy), ani v samotné příloze (PDF). Vypadá to na celkem solidní spear phishing, protože je to až příliš velká náhoda, že je to tak personalisované.
Nějak se domákli mého e-mailu i mého telefonního čísla. Nevylučuje se OSINT (OpenSource Intelligence) a skládání kousků z dostupných (i uniklých) informací, protože můj e-mail je z principu veřejně dostupný na mých webových stránkách, a mé telefonní číslo je součástí uniklé databáze Facebooku. Nicméně pravděpodobnější spíše je, že se k odesílateli nějak dostal můj profesní životopis, kde má tyhle údaje hned na začátku PDF krásně u sebe jako na stříbrném podnose. Je tam i mé bydliště, takže pokud má odesílatel můj životopis, pak i ví, kde bydlím. Tyto údaje jsou nutné na pohovor a další komunikaci, a i z toho důvodu nelze z principu uvádět nepravdivé údaje. Což poněkud osobu, které se to týká, znevýhodňuje.
E-mail viz tento screenshot, EML soubor staženého e-mailu na vyžádání:
Logy FRST a Addition v příloze (nevejdou se sem)
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Preventivní kontrola - přišel mi podezřelý e-mail
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
- Polda18
- Návštěvník
- Příspěvky: 192
- Registrován: 21 črc 2014 15:48
- Bydliště: Česká republika - sever
- Kontaktovat uživatele:
Preventivní kontrola - přišel mi podezřelý e-mail
- Přílohy
-
- FRST.zip
- (55.73 KiB) Staženo 46 x
„Až ti bude v životě nejhůř, otoč se ke slunci a všechny stíny padnou za tebe.“ - John Lennon
- Polda18
- Návštěvník
- Příspěvky: 192
- Registrován: 21 črc 2014 15:48
- Bydliště: Česká republika - sever
- Kontaktovat uživatele:
Re: Preventivní kontrola - přišel mi podezřelý e-mail
Ok, vypadá to na planý poplach. Jedná se o výplatní pásku u firmy, kde jsem pracoval, ale najímají si na to jinou firmu, která jim dělá účty, což já nevěděl.
„Až ti bude v životě nejhůř, otoč se ke slunci a všechny stíny padnou za tebe.“ - John Lennon
- Rudy
- Site Admin
- Příspěvky: 118357
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Preventivní kontrola - přišel mi podezřelý e-mail
OK, asi ano. Zamykám.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.