Ево једног мени занимљивог покушаја заразе компјутера путем имејла – такозвани руски рулет, иако је завршио неуспешно.
Мејл је шатро послат са DHL-ове мејл адресе и у себи садржи 6 линкова, 5 линкова воде заиста ка DHL-у, 1 који очигледно води ка DHL-у уствари води ка неком буђавом инфицираном Вордпрес сајту и на њему ка ренсомвер малверу (писао сам о њему овде). Фајл, кад се кликне на њега је фајл сакривен иза иконице за PDF документ а зове се invoice128.pdf.exe.

Spam

Претпоставка је да ћете кликнути на први линк и видети да је све регуларно, можда проверити последњи, видети да је све регуларно, кликнути и на овај инфицирани линк, па скинути и отворити овај инфицирани фајл за који мислите да је PDF документ и тако покренути забаву.

Како се заштитити?

Први стуб одбране је спам филтер на вашем имејл серверу, те ако користите Gmail/Outlook.com/Yahoo/Zoho и остале познатије сервисе ово би требало да је отишло у фолдер спам.

Ако имате неко друго имејл решење са сиротињском антиспам заштитом (обично је имплементирано неко бесплатно решење по фирмама или вам их нуди провајдер код ког сте купили интернет) вероватноћа је и да вам је стигло у инбокс. У овом случају радило се о Gmail-у и отишло је у спам али сам га ја за потребе овог текста маркирао као регуларан мејл.

Други стуб одбране, ако сте на Виндовсу је ваш антивирус (Линукс корисници нек тркну по пиво). Антивирус би скинут фајл обрисао регуларно – под условом да га препозна као претњу – ако га препозна.

Трећи стуб одбране сте ви, ако не очекујете ништа од DHL-а delete&одјебаус овај мејл а ако очекујете, да ли је то баш немачки DHL – а ако јесте, зашто DHL није послао PDF у атачменту – ако је послао у атачменту зашто се атачмент завршава на .exe или .bat уместо на .doc или .pdf а ако се завршава на .doc или .pdf – зашто вам то шаље тек сад мејлом дођавола. И да, ако је стигао .doc или .pdf то опет не значи да сте безбедни, унутар њих можда има неки инфицирани линк на који ћете кликнути и покренути забаву.