Takie zbiegi okoliczności uwielbiam na całego. Z usług Skype korzystam od biedy raz na pół roku/rok takim jestem staroświeckim betonem. Dziś natomiast /wczoraj dokładnie/ potrzebowałem sprawdzić czy dodzwonię się na pewien numer bez stresu więc postanowiłem sprawdzić czy jawiący się w Skype 1 dolar napiwku na darmowe rozmowy faktycznie zadziała. Rozmowy nawiązać się nie udało, więc sprawdziłem logując się do konta Skype już z użyciem przeglądarki stron, że nie posiadam kredytu ni grosza. Temat zupełnie olałem, poklikiwując chwilę po całej witrynie w celu zajrzenia w stawki i nowości w usłudze.
Kilka godzin później dostałem prawie dwadzieścia (update: do teraz dotarło ich 52 sztuki) takich samych wiadomości /na różne konta pocztowe/ potwierdzających dokonanie przeze mnie płatności w serwisie Skype. Wszystkie maile zawierały w załączniku plik open.html, który to zawiera delikatnie zaciemniony kod JavaScript przenoszący mnie do hxxp://govos-com-ua.1gb_ua/z.html, by następnie przekierować do: hxxp://toldspeak_com, a tam już czekają reklamy apteki sprawiającej, że każdy mięczak staje się twardzielem (przy okazji zbierając statystyki z użyciem hxxp://treddent.photosronaldo_com:8080/index.php?pid=10). To się nazywa szczęśliwy zbieg spamerskiej okoliczności :]
Subject: We’ve delivered your purchase
From: „Skype” <noreply@notifications.skype.com>
To:
MIME-Version: 1.0
X-Virus-Scanned: ClamAV using ClamSMTPHi there borys@,
Thanks for making your purchase through Skype. We’re happy to confirm your payment.
== Here are your purchase details: (open attaced file) ==
I kodzik JavaScriptowy z open.html w postaci pliku zip (hasło: bothunters).