Dostałem 3 wiadomości mailowe od: support myspace <support@myspace.com> z tym, że pierwsze dwie wiadomości miały dziwny temat: test. Dopiero trzecia wiadomość dostała prawidłową tematykę i zatytułowana została: Myspace Password Reset Confirmation! Your Support. Wygląda jakby ktoś się za bardzo pospieszył z kampanią albo sprawdzał czy działa mu serwer pocztowy ;] W środku oczywiście:
Hey tu_mail_moj,
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.Thanks,
The Myspace Team.
W password.zip załączonym oczywiście password.exe, który na VirusTotal wylądował z wynikiem 13/39 (33.34%) czyli nie rewelacyjnie ale i też nie tragicznie ;] Zalecam oczywiście aby klikać, tfu zaraz, nie klikać bo przecież i tak wszyscy już mają konta tylko na Fejsuniu ;]
2 komentarze do
9 kwietnia, 2010 o godzinie 01:28
Zastanawia mnie gdzie ty zostawiasz swój adres mailowy ze w odpowiedzi dostajesz takie wiadomości. Oczywiście zakladam ze znajdujesz to w spamie
Socjotechnika dobra, ten zalacznik jedynie do kitu. I dzieki za stronke zoptymalizowana pod smartfony
9 kwietnia, 2010 o godzinie 10:24
Ja mam kilka adresów i korzystam z niektórych od 8-9 lat. Dlatego były już wszędzie :] Jak wiesz wystarczy, że któremuś ze znajomych wirus dobrał się do skrzynki odbiorczej i wybrał mój adres i posłał w świat.
Ta wiadomość akurat nie została zakwalifikowana przez SpamAssassina jako SPAM.
Została wysłana z czystego zapewne adresu IP i z użyciem serwerów Gmailowych dlatego zapewne została oznaczona jako bardziej zaufana:
Received: from 193.11.217.38 by aspmx2.googlemail.com; Thu, 8 Apr 2010 23:02:13 +0100