Vírusírtó Blog

Ismét hódít az Amazon trükk

2012.07.18. 14:54 G Data

title_amazon.jpgA jó öreg Amazon „szállítási megerősítés” trükk ismét megkísérli meggyőzni a gyanútlan felhasználókat, hogy olyan linkekre kattintsanak, amelyek kártékony szkripteket tartalmazó veszélyes weboldalakra vezetnek.

„Az Amazon.com-ról rendelt Casio Férfi EEDN7D-1 G-Shock Solar Atomic Digitális Sport Órád kiszállítás alatt” elnevezésű e-mailt arra tervezték, hogy kártevők darabjait továbbítsa az óvatlan internetezők számítógépeire.


Az e-mail így néz ki:

„Hello,

Szállítási megerősítés
Rendelés  # 889-2623316-0593748

Becsült kézbesítési dátum:
2012. július 13.

Kövesse csomagját! Köszönjük, hogy nálunk vásárolt! Azt gondoltuk, hogy hasznos lehet, ha tudja, hogy ez a rendelése külön került kiszállításra, szolgáltatásunk gyorsítása érdekében. Ezért semmilyen extra díjat nem számolunk fel, és rendelésének többi része is azonnal postázásra kerül, amint megérkeznek raktárunkba.

Ha rendelését módosítaná, látogassa meg a Rendeléseit az Amazon.com oldalon.
Csak ezen szállítmányban küldött árukért számolunk fel költséget.
Üzletpolitikánk szerint csak akkor kell fizetnie, amikor az áruk útnak indulnak.

További segítségért látogassa meg Ügyfélszolgálatunkat!

Reméljük, hamarosan újra találkozunk!
Amazon.com”

Bár első látásra valódinak tűnik az e-mail, gyakorlatilag zsúfolva van bizonyítékokkal, melyek felfedik igazi célját.
Például az összes link veszélyes domainekre mutat az Amazon.com helyett. Továbbá a formátum sem egyezik az eredetivel, minden útvonal egyszerű szöveges linkek mögé van rejtve, és a Casio óra sem létezik a weboldalon.
És egy árulkodó tény: az Amazon soha nem ír pusztán „Hello”-t, a címzett nevének említése nélkül.

Minthogy ez a kártevő egy a Java Runtime Enviroment-ben létező biztonsági rést próbál kihasználni, a felhasználók egyszerűen úgy védekezhetnek, ha a kritikus elemeket folyamatosan frissítik, és emellett egy állandó antivírusszoftver dolgozik a háttérben.  

Természetesen a leghatékonyabb védekezés, ha a hasonló e-maileket egyszerűen figyelmen kívül hagyjuk. Ez azonban nem egyszerű, hiszen minden arra megy ki, hogy rákattintsunk a hasonló linkekre, de a fent említett megoldás biztonságban tarthatja gépünket. 

 

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: biztonság

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr964664399

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) iOS (2) ios (1) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő