Pod koniec miesiąca otrzymałem dwie interesujące wiadomości z załącznikami w postaci plików .doc, które są ewidentną próbą oszustwa i wyłudzenia moich danych osobowych. Zapewne po to by następnie (po stwierdzeniu odpowiedniego stopnia mojej naiwności) nakłonić mnie do drobnej opłaty manipulacyjnej, dzięki której otrzymam wielką wygraną.
Wiadomości były o tematach:
From: UK YAHOO MAIL LOTTERY | Subject: PRIZE PAYMENT
From: IRREVOCABLE PAYMENT ORDER | Subject: IRREVOCABLE PAYMENT ORDER VIA ATM CARD
Obydwie z tego samego adresu e-mail (najprawdopodobniej wykradzionego): storming@cantv.net z adresów IP:
105.226.173.238 – 226-173-238.dsl.subscriber.telkomsa.net.
105.225.105.131 – 225-105-131.dsl.subscriber.telkomsa.net.
wysłane w odstępie niecałej doby i z taką samą treścią: OPEN THE ATTACHED FILE FOR MORE DETAILS sugerują tę samą grupę cyberprzestępczą.
Na zrzucie ekranu możecie obejrzeć otwarte dokumenty, w których wykorzystuje się nielegalnie wizerunki firmy takiej jak Yahoo i organizacji takiej jak United Nation. Oczywiście po to by zwiększyć wiarygodność takiej wiadomości. Jako ciekawostkę podaję meta dane, które zawierały przesyłane w załączniku pliki .doc, a uzyskałem za pomocą darmowego narzędzia FOCA online:
Data relating to dates
Created on: 29-MAY-2013 08:11:00
Modified on: 29-MAY-2013 08:11:00Generic metadata extracted
Application: Microsoft Office
Encoding: Latin I
Statistics: Pages: 1 Words: 380 Characters: 2167 Lines: 18 Paragraphs: 5
Times edited: 2
Template: Normal
Operating System: Windows XP
Edition time: 60 sec.Users found
USER
Data relating to dates
Created on: 15-MAR-2013 18:33:00
Modified on: 15-MAR-2013 18:33:00
Printed on: 01-APR-2009 06:03:00Generic metadata extracted
Application: Microsoft Office
Encoding: Latin I
Statistics: Pages: 1 Words: 349 Characters: 1992 Lines: 16 Paragraphs: 4
User defined information:
Times edited: 2
Template: Normal
Operating System: Windows XP
Edition time: 60 sec.Users found
innocent
pc12