Jak se můžete dočíst především na stránkách níže odkazovaného bezpečnostního serveru SecurityFocus, objevil se v nedávné době zajímavý útok, který využíval výsledků sociálního inženýrství v kombinaci s šířením klasického škodlivého kódu. Podvodníci rozeslali podvodné e-maily, jejichž přílohy pak infikovaly více než čtrnáct set počítačů.
E-maily se tvářily přesně jako korespondence stížností Better Business Bureau, přílohu mohl tvořit buď klasický keylogger, jenž zaznamenával a posílal informace o stisknutých klávesách, nebo BHO, který univerzálně sbíral informace navštívených stránek. Od výše postavených zaměstnanců firem, jimž byly e-maily částečně cíleně adresovány, se takto podařilo ukrást takřka 150 MB citlivých informací.
Oproti standardnímu spamu má částečně cílené rozesílání nevyžádané pošty samozřejmě větší šanci oslovit své příjemce. Spamové zprávy zde nepůsobí jako hlavní „nebezpečí“, ale mají formu prostředníka pro doručení škodlivého kódu. Jaký je váš názor na nebezpečnost ne hromadně rozesílaných e-mailů, ale tematicky částečně cíleného spamu a jeho kombinaci s phishingem? Dočkáme se těchto útoků, podobně jako v případě nedávných prvních phishingových vlaštovek, časem také u nás?
Zdroj: SecurityFocus
