A napokban szerencsésen megkaptam a furcsa spamek szinte valamennyi verzióját, a jelenségről korábban itt írtam. Mindez már csak azért is furcsa, mert a második hullámot napokkal az első után kaptam, a Google pedig minden további nélkül átengedte a leveleket annak ellenére is, hogy a csatolmányok elnevezései tökéletesen megegyeztek a médiában, korábban megjelent nevekkel.
Annyi különbség viszont volt, hogy a kiküldéshez használt, új email címek nem sokkal később már elérhetetlenek voltak, szemben a korábbi „csomaggal”, amiknél a letiltás – a véleményem szerint – lassabban ment.
A jó hír, hogy így „összegyűjtve” az összes verziót egészen jól körvonalazódik, hogy mind a törzsszöveg, mind a .htm fájlok tartalmai egyfajta A-B-C-D-E tesztek voltak. A .htm kód például minden fájlban eltért egymástól, és így más módon érték el, lényegében ugyanazt az eredményt. A kódokat (természetesen más céloldallal) kipróbáltam, és mindegyik tökéletesen működött, vagyis mind megnyitotta a BASE64-el kódolt elérhetőségű weboldalt valamennyi népszerű böngészőben.
Ha mindez nem lenne elég, az NKI riasztást adott ki a tegnapi napon az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti köre miatt. Az üzenetek tartalma szerint a címzett készülékét megfertőzték egy trójai vírussal, amelynek segítségével az áldozat informatikai eszközéhez hozzáférést szereztek.
A támadó azt is állítja az e-mailben, hogy készített egy kompromittáló videó felvételt, amelyet a felhasználó kamerájával rögzített, és a felvételen az áldozat felnőtt tartalmú oldalak látogatása közben végzett tevékenysége látható. Vagyis a jó öreg sextortion trükkről van szó, amiről épp egy éve írtam először.
A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:
