Společnost Microsoft uvedla Windows 10 před několika dny. Obsahují řadu vylepšení a technologií, které mají opět lépe odrážet útoky hackerů a různých typů malware. Proti čemu ale chránit moc nebudou, jsou opět techniky sociálního inženýrství.
Minulý týden se na blogu společnosti Cisco objevil článek, který popisuje aktuální možnou cestu ke ztrátě dat. Objevil se totiž případ poměrně dobře zpracovaného phishingu – ten se týká možného upgrade stávajících verzí Windows na Windows 10. A je to samozřejmě zdarma.
A jak takový e-mail vypadá?
Mail je v angličtině, přesto lze při pozornějším pohledu zaregistrovat chyby v textu, respektive některé problémové znaky. Na první pohled jde o e-mail z adresy update@microsoft.com, podle hlavičky byl ale odeslán z IP rozsahu někde v Thajsku – s tím mohou souviset i ty chybně zobrazené znaky.
A co další prvky pro zvýšení důvěryhodnosti?
Disclaimer – Prakticky stejný, který najdete v legitimních zprávách od společnosti Microsoft.
Antivirová kontrola – zpráva byla přece zkontrolována na přítomnost virů. Kdo by pochyboval.
No a co příloha? Ta podle zprávy v e-mailu obsahuje instalátor Windows 10. Po spuštění na uživatele nečeká instalátor Windows 10, ale CTB-Locker – varianta šifrovacího malware, po jehož řádění zůstane v napadeném počítači velké množství zašifrovaných souborů. O podobných variantách šifrovacího malware jsme tu několikrát psali – systém zůstává stejný.
Pokud obdržíte podobný e-mail, bez obav ho smažte. V opačném případě se můžete s většinou svých dat rozloučit. Nebo se s nimi ještě setkat, ale za nemalý obnos peněz.
V blogu je i odkaz na video. Můžete se podívat, jak pak takový CTB-Locker funguje: https://cisco.app.box.com/s/adatcdtfut1c3tz25sszbztpohezx142