Otrzymałem wiadomość od Neevora (dzięki!), którą pozwolę sobie zacytować w prawie całości. Od siebie mogę tylko dodać, iż poinformowałem mailem właściciela domeny, która jest wykorzystywana do tych niecnych celów ale od wczoraj bez zmian…
Otrzymałem dzisiaj całkiem interesujący spam. Oczywiście interesujący pod względem użytej techniki ataku socjotechnicznego, a nie jego treści ;) Oto moim oczom jawi się korespondencja od Garveya Chu z firmy Prop H.K. Limited w Honk Kongu. Firma (a jakże!) prawdziwa, wszystkie dane kontaktowe poprawne. Mail zawiera w sobie sporo treści (zapewne również prawdziwej) pomiędzy Garveyem a innymi pracownika działu sprzedaży firmy H.K Limited. Otóż Pan Garvey Chu przesyła mi linka (!) do zamówienia które rzekomo u niego złożyłem. Klikam zatem w przesłany link, bo a nuż trzeba coś zapłacić za zamówienie. A może nawet już opłacone ;) więc tylko adres dostawy zmienię. Podzielę się z wami moim zamówieniem, a co… „Śliczna” stronka pokazuje mi podgląd jakieś wielce skomplikowanego i kolorowego pliku XLS oraz możliwość jego pobrania. Nie namyślając się wiele klikam gustowne „Download” i… STOP!!!!1111jedenjedenjedenaście. Po co panu Garveyowi dostęp do mojego maila? Login i hasło? Przecież dopiero dostałem od niego wiadomość na skrzynkę pocztową. I ta śliczna grafika „FREE EMAIL ACCOUNTS NOT ALLOWED”. Panu Chu już serdecznie dziękujemy. Jeśli podamy login i hasło, nasz email może zostać użyty do rozsyłania niechcianych reklam do innych użytkowników sieci. Pomysł genialny w swej prostocie. Więc nie klikamy i nie podajemy żadnych haseł. I jeszcze nagłówki spamu: From: „GARVEY CHU” Subject: NEW ORDERS Date: Mon, 28 Oct 2013 17:01:15 -0700 MIME-Version: 1.0 Content-Type: multipart/related; boundary=”—-=_NextPart_000_0022_01C2A9A6.1B863F52″ X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2600.0000 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000 X-Bogosity: Spam, sc=0.999996 bogofilter v1.2.2 at