Preventivní kontrola - přišel mi podezřelý e-mail
Napsal: 15 zář 2021 11:35
Zdravím, přišel mi podezřelý e-mail, pokoušel jsem se stáhnout přílohu pro detekci, otevřelo se to v prohlížeči, chtělo to heslo. Posléze mi na telefon přišla SMS s pinem k otevření přílohy. U dané firmy jsem nikdy nepracoval, příloha zaheslovaná a po otevření přišel SMSkou pin.
E-mail se zdá, že psal člověk, nepřišel do spamu, ale Gmail ho označil jako přinejmenším podezřelý (což souhlasím), poté, co jsem se pokoušel přílohu pro otestování stáhnout (omylem jsem kliknul na tu přílohu a Gmail se ji pokoušel zobrazit) to chtělo heslo a přišla mi SMSka, která mě přímo oslovila jménem a obsahovala pin k otevření přílohy. VirusTotal nic nedetekoval ani ve staženém e-mailu (.eml soubor včetně přílohy), ani v samotné příloze (PDF). Vypadá to na celkem solidní spear phishing, protože je to až příliš velká náhoda, že je to tak personalisované.
Nějak se domákli mého e-mailu i mého telefonního čísla. Nevylučuje se OSINT (OpenSource Intelligence) a skládání kousků z dostupných (i uniklých) informací, protože můj e-mail je z principu veřejně dostupný na mých webových stránkách, a mé telefonní číslo je součástí uniklé databáze Facebooku. Nicméně pravděpodobnější spíše je, že se k odesílateli nějak dostal můj profesní životopis, kde má tyhle údaje hned na začátku PDF krásně u sebe jako na stříbrném podnose. Je tam i mé bydliště, takže pokud má odesílatel můj životopis, pak i ví, kde bydlím. Tyto údaje jsou nutné na pohovor a další komunikaci, a i z toho důvodu nelze z principu uvádět nepravdivé údaje. Což poněkud osobu, které se to týká, znevýhodňuje.
E-mail viz tento screenshot, EML soubor staženého e-mailu na vyžádání:
Logy FRST a Addition v příloze (nevejdou se sem)
E-mail se zdá, že psal člověk, nepřišel do spamu, ale Gmail ho označil jako přinejmenším podezřelý (což souhlasím), poté, co jsem se pokoušel přílohu pro otestování stáhnout (omylem jsem kliknul na tu přílohu a Gmail se ji pokoušel zobrazit) to chtělo heslo a přišla mi SMSka, která mě přímo oslovila jménem a obsahovala pin k otevření přílohy. VirusTotal nic nedetekoval ani ve staženém e-mailu (.eml soubor včetně přílohy), ani v samotné příloze (PDF). Vypadá to na celkem solidní spear phishing, protože je to až příliš velká náhoda, že je to tak personalisované.
Nějak se domákli mého e-mailu i mého telefonního čísla. Nevylučuje se OSINT (OpenSource Intelligence) a skládání kousků z dostupných (i uniklých) informací, protože můj e-mail je z principu veřejně dostupný na mých webových stránkách, a mé telefonní číslo je součástí uniklé databáze Facebooku. Nicméně pravděpodobnější spíše je, že se k odesílateli nějak dostal můj profesní životopis, kde má tyhle údaje hned na začátku PDF krásně u sebe jako na stříbrném podnose. Je tam i mé bydliště, takže pokud má odesílatel můj životopis, pak i ví, kde bydlím. Tyto údaje jsou nutné na pohovor a další komunikaci, a i z toho důvodu nelze z principu uvádět nepravdivé údaje. Což poněkud osobu, které se to týká, znevýhodňuje.
E-mail viz tento screenshot, EML soubor staženého e-mailu na vyžádání:
Logy FRST a Addition v příloze (nevejdou se sem)
