Per Hellqvist om IT-säkerhet och sånt

Luringar i mejlen

3 Mar 2010

Usch vad länge sedan det är sen jag sist bloggade. Ledsen för det. Ibland är man inspirerad, ibland inte. Ibland tycker jag att jag bara sitter och gnäller och då blir jag trött på mig själv :-)

Nåväl. Det händer som vanligt en hel del därute i världen. Bland annat försöker någon infektera dig med nedladdningstrojanen Bredolab genom att skicka ut följande mejl, förfalskad att se ut att komma från Microsoft:

Dear Microsoft Customer,

Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected.

To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus.

Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation.

Regards,
Microsoft Windows Agent #2 (Hollis)
Microsoft Windows Computer Safety Division

Det är ju så klart falskt. Den bilagda filen heter “Open.zip” och innehåller trojanen. Klicka inte på sånt är du snäll?

Eftersom Bredolab är en trojan vars enda uppgift är att ladda hem och installera annat skräp från Internet är det svårt att säga vad som kan komma flygande, men tidigare har trojanen använts till att installera falska säkerhetsprodukter och botnettrojaner.

Dessutom körs det en omfattande phishing-attack som försöker få dig att uppge dina inloggningsuppgifter till Blogger och Google. Mejlet ser ut så här:

Ämne: Your Blogger Account

Dear Blogger account owner,
To update your Blogger account please click the following link:

h ttp://www.blogger.com/update/XXXXXvice=blogger&c=11111111XXXXXXXail=youremail@yourdomain.com.

Thank you for using Blogger.

This is a post-only mailing. Replies to this message are not monitored or answered.

Klickar man på länken (jag har sabbat den så att du inte ska komma dit av misstag) kommer man till en sajt som ser ut så här:

och allt du skriver in skickas till elakingar. Som du ser i länken så ligger sajten i Kroatien. Länken varierar _mycket_ men vad jag sett slutar den alltid  på .kr för Kroatien.

Jakten går vidare.

Taggar: Bedrägerier, Botnets, Falsk virusvarning, Phishing, Trojaner

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.