Nová objednávka (20221206)
První výskyt: 12.2022
Míra nebezpečnosti:
Text hoaxu
Subject: Nová objednávka
Ahoj,
Doufám, že vás tento e-mail najde v dobrém zdravotním stavu.
Zde jsou připojeny specifikace pro náš první přímý nákup od vás.
Odpovězte prosím s nejlepší nabídkou, platebními a dodacími podmínkami. Doufáme, že to bude první z dlouhého obchodního vztahu s vaší společností.
Pokud máte nějaké dotazy, neváhejte se zeptat.
S přátelským pozdravem
Lenka Hanulka
Ředitel nákupu
Doufám, že vás tento e-mail najde v dobrém zdravotním stavu.
Zde jsou připojeny specifikace pro náš první přímý nákup od vás.
Odpovězte prosím s nejlepší nabídkou, platebními a dodacími podmínkami. Doufáme, že to bude první z dlouhého obchodního vztahu s vaší společností.
Pokud máte nějaké dotazy, neváhejte se zeptat.
S přátelským pozdravem
Lenka Hanulka
Ředitel nákupu
 Kamarádský e-mail, vybízí ke stažení objednávky a navázání našeho dlouhého obchodního vztahu. |
Poznámka redaktora
Jeden z klasických scénářů, kdy se útočníci pod záminkou zaslání dokumentu (objednávky, faktury...) snaží propašovat do počítače nějakou havěť. Často je k tomu potřeba spolupráce naivního příjemce.
- Kamarádský e-mail, ve kterém se odesílatelka zajímá o můj zdravotní stav, vybízí ke stažení objednávky a navázání našeho dlouhého obchodního vztahu.
- Z odkazu v e-mailu se stáhne údajná objednávka. Poměrně malý soubor zabalený ve formátu TGZ. Po jeho rozbalení se objeví další balíček, tentokrát 300 MB veliký TAR, ze kterého se pak vyklube spustitelný EXE soubor.
- Po otestování na VirusTotal zjistíme, že místo objednávky se odesílatelé snaží propašovat nějakou havěť.
 Z odkazu v e-mailu se stáhne údajná objednávka, ze které se pak vyklube zákeřný spustitelný EXE soubor. |
 Po otestování na VirusTotal zjistíme, že místo objednávky se odesílatelé snaží propašovat nějakou havěť. |
Adresa stránky: http://www.hoax.cz/malware/nova-objednavka-20221206/
Alternativní odkaz: http://www.hoax.cz/index.php?section=malware&action=hoax_detail&id=1668
