Co jakiś czas otrzymuję mailem wiadomości o problemach z dostarczeniem określonej paczki za pomocą kuriera. W załączniku oczywiście znajdują się rzekomo dokumenty mające mi pomóc, by tak na prawdę w spakowanym archiwum D76f85b45.zip odkryć wykonywalny plik D76f85b45.exe. Metoda znana lecz mnie zawsze zastanawiało jak dużą skuteczność może mieć ten mechanizm. Bo przecież trafienie w sytuację, gdy wysyłamy paczkę, a następnie otrzymujemy taki mail jest jak sądziłem bliskie zeru. Aż do wczoraj.
Podczas sajgonu, którym obarczył mnie w ciągu dnia wczorajszego Bóg, Jahwe, Budda czy /dev/urandom, między innymi odwiedził mnie kurier w celu odebrania nadawanej paczki. Po dwóch godzinach otrzymałem maila o problemach z moją paczką co w normalnej sytuacji jak zawsze skończyłoby się wyłącznie usunięciem wiadomości. Tym jednak razem z uwagi na szalony dzień i korelację z wysłaniem paczki całkiem niedawno, rozpocząłem czytanie wiadomości. Oczywiście znając mechanizm działania takich maili automatycznie zrozumiałem, że mój mózg podświadomie przez ułamek sekundy dał się nabrać właśnie na zbiegi okoliczności, które ludziom na całym świecie, pracującym w ciągłym ferworze walki, wysyłającym każdego dnia więcej paczek – mogą przytrafiać się częściej. Dodatkowo – ja wiedziałem, że w mailu nie znajdę nic dobrego, jednak co z pozostałymi, nieświadomymi 99% użytkowników? Jak to co? Dostaną w prezencie trojanka o niskiej wykrywalności przez serwis silniki antywirusowe (raport VirusTotal) i heeeeeeeejaaaaaaaaaaaaaaaa… Tak to działa :]
No właśnie i tu pojawia się kolejna szalona teza. Im bardziej jesteśmy normalni, tym bardziej jesteśmy powtarzalni, tym większa szansa, że zostaniemy zaatakowani i to skutecznie… Do szaleństwa więc zapraszam…