A jó öreg Amazon „szállítási megerősítés” trükk ismét megkísérli meggyőzni a gyanútlan felhasználókat, hogy olyan linkekre kattintsanak, amelyek kártékony szkripteket tartalmazó veszélyes weboldalakra vezetnek.
„Az Amazon.com-ról rendelt Casio Férfi EEDN7D-1 G-Shock Solar Atomic Digitális Sport Órád kiszállítás alatt” elnevezésű e-mailt arra tervezték, hogy kártevők darabjait továbbítsa az óvatlan internetezők számítógépeire.
Az e-mail így néz ki:
„Hello,
Szállítási megerősítés
Rendelés # 889-2623316-0593748
Becsült kézbesítési dátum:
2012. július 13.
Kövesse csomagját! Köszönjük, hogy nálunk vásárolt! Azt gondoltuk, hogy hasznos lehet, ha tudja, hogy ez a rendelése külön került kiszállításra, szolgáltatásunk gyorsítása érdekében. Ezért semmilyen extra díjat nem számolunk fel, és rendelésének többi része is azonnal postázásra kerül, amint megérkeznek raktárunkba.
Ha rendelését módosítaná, látogassa meg a Rendeléseit az Amazon.com oldalon.
Csak ezen szállítmányban küldött árukért számolunk fel költséget.
Üzletpolitikánk szerint csak akkor kell fizetnie, amikor az áruk útnak indulnak.
További segítségért látogassa meg Ügyfélszolgálatunkat!
Reméljük, hamarosan újra találkozunk!
Amazon.com”
Bár első látásra valódinak tűnik az e-mail, gyakorlatilag zsúfolva van bizonyítékokkal, melyek felfedik igazi célját.
Például az összes link veszélyes domainekre mutat az Amazon.com helyett. Továbbá a formátum sem egyezik az eredetivel, minden útvonal egyszerű szöveges linkek mögé van rejtve, és a Casio óra sem létezik a weboldalon.
És egy árulkodó tény: az Amazon soha nem ír pusztán „Hello”-t, a címzett nevének említése nélkül.
Minthogy ez a kártevő egy a Java Runtime Enviroment-ben létező biztonsági rést próbál kihasználni, a felhasználók egyszerűen úgy védekezhetnek, ha a kritikus elemeket folyamatosan frissítik, és emellett egy állandó antivírusszoftver dolgozik a háttérben.
Természetesen a leghatékonyabb védekezés, ha a hasonló e-maileket egyszerűen figyelmen kívül hagyjuk. Ez azonban nem egyszerű, hiszen minden arra megy ki, hogy rákattintsunk a hasonló linkekre, de a fent említett megoldás biztonságban tarthatja gépünket.
Forrás: Softpedia