Angreb E-mails Brug Fake Shipping Confirmation Ruse

Et triple-payload e-mail-angreb, der anvender en falsk forsendelsesbekræftelse med en angiveligt vedhæftet etiket, gør rundene, ifølge Webroot.

En skrivning fra firmaet beskriver en social engineering ruse designet til at sømme en person, der ikke var Vær ikke opmærksom med en.zip fil vedhæftning, der indeholder en eksekverbar forkælet med et Excel-filikon. Teksten i e-mailen fortæller modtageren at åbne vedhæftet fil for at udskrive en forsendelsesetiket (en stor anelse om, at dette er et fupnummer).

Andrew Brandt gør det godt, at ændring af standard Windows-adfærd for at vise filtypenavn kan hjælpe med at forkæmpe det fælles trick ved at bruge et falsk dokumentikon for at skjule en eksekverbar fil, forudsat at den vedhæftede fil gjorde det gennem dine anti-spam og antivirusprogrammer. Du kan få chancen for at se, at den formodede Excel-fil sluttede i.exe.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

I XP, som Brandt beskriver, ændres det ved at åbne Explorer, klikke på Værktøjer øverst, og fjern derefter markeringen "Skjul udvidelser for kendte filtyper". I Vista, start med Organiser, og vælg derefter Mappe og Søgeindstillinger. For enten Vista eller XP skal du sørge for at klikke på knappen "Anvend til mapper" for at anvende ændringen til alle mapper, ikke kun den du kigger på.

En anden god idé, der ikke er nævnt i Webroot-indlægget, er at uploade enhver endda ekstern mistænkelig vedhæftning eller download til Virustotal.com for en malware scan (et gratis uploader utility gør det særligt enkelt). Vedhæftet fil i dette angreb rammer tre forskellige stykker malware i.zip-filen, hvilket giver gode odds, at i det mindste nogle af de antivirus scanningsmotorer, der blev brugt på Virustotal, ville fange dem.