Hlavní navigace

CSIRT.CZ varuje před možná nebezpečným spamem

Redakce

„Ahoj, někdo si ‚půjčil‘ pár tvých fotek a umístil je s poměrně nevhodným komentářem na svůj trapnej blog…“ — tak začíná pokus zlákat adresáta k následování podvodného odkazu.

Opět se objevují spamy, které se snaží uživatele nalákat ke kliknutí na přiložený odkaz. Text spamu vypadá přibližně takto: „Ahoj, někdo si „půjčil“ pár tvých fotek a umístil je s poměrně nevhodným komentářem na svůj trapnej blog: http://www.seznann.eu/xxxxxxxxxxxxxx/fot­ka.jpg. Tvý jméno tam ale naštěstí neuvedl a navíc tam má fotky víc lidí, takže se to docela ztratilo, ale jen pro informaci :)“.

Část URL, která je v příkladu nahrazena xxxxxxxxxxxxxxx, je, zdá se, vždy unikátní směsicí písmen a číslic; mohlo by se tedy jednat například o pokus o sběr e‑mailových adres, které jsou aktivní a které jejich uživatelé používají. V úvahu ale připadá i možnost, že se jedná o snahu napadnout prohlížeč a operační systém uživatele nějakým malwarem a udělat tak z počítače například součást botnetu.

CIF17_Williams1

Za pozornost stojí také samotná použitá doména seznann.eu, která se snaží zmást uživatele podobností se jménem známého českého vyhledávače.

Pracovníci bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, doporučují uživatelům, aby na odkazy v takovýchto e-mailových zprávách neklikali a případně zprávu přeposlali na abuse@csirt.cz.

Našli jste v článku chybu?