Posljednjih dana, poslovni sistemi, pogotovo bankarski, i sve
kontakt mejl adrese objavljene na sajtovima, na meti su napadača koji su svoje
adrese maskirali u adrese banaka, a u prilogu nude nešto kao izvod, izvještaj i
slično.
Fajlovi u prilogu su najčešće naizgled .pdf fajlovi, ali iza
njih se kriju zapravo .ISO .EXE i .SCR fajlovi.
Ukoliko organizacija nema neko Sandbox rešenje ili atimalver rešenje na mejl
serveru, dobro je razmisliti da se ovakve ekstenzije zabrane na samom mejl
serveru, prije spuštanja u mejlbox korisnika, ili da se preusmjere na adresu na
kojoj će biti prethodno provjerene.
U svakom slučaju, opreza nikad na odmet, dobro provjerite da
li zaista očekujete neku poštu od te banke, i da li je to uobičajen format
poruke.
Dosad, u posljednje dvije sedmice, vidjela sam slučajeve
prevare u kojima su korišćene ( inače
regularne i postojeće) adrese Eurobank, Addiko, Intesa, Unicredit i Sberbank, a
pravi pošiljalac je bio u Kini, Litvaniji, Ukrajini, pa čak i Njemačkoj.
Pored ovakvih pokušaja, česti su i oni manje sofisticirani,
gdje mejl ostaje nemaskiran, ali se u naziv poruke ubaci naziv neke banke.
Takvi mejlovi zadnjih sedam dana stižu sa adrese info@dornier.com (ponovo kompromitovan domen).
Takvi mejlovi zadnjih sedam dana stižu sa adrese info@dornier.com (ponovo kompromitovan domen).
Primjer mejla kako izgleda header:
A u stvari je:
