Phishing na který naletěli v tiskovém oddělení. New Avast File tvářící se jako uložený v Dropboxu.

To vám v e-mailu přistane následující podivuhodně vypadající e-mail, který částečně vypadá jako kdyby to byl odkaz na něco uloženého v Dropboxu. Ale realita je ta, že to vede na bit.ly (bit.ly/29gEvDG+), takže se alespoň můžete (přidáním + za adresu) podívat, kam že vás to bude chtít odvést. A také, kolik lidí na to důvěřivě kliklo. (23 ve středu v 11:30).

2016-07-06 11_32_26-_@Feedit.cz_ (1) - daniel@justit.cz - JustIT.cz Mail

2016-07-06 11_51_08-Start

 

Trochu pikantní na tomhle je, že to skutečně v této podobě přišlo (má to stejné hlavičky e-mailu jako předchozí maily z tiskového oddělení) od osoby pracující pro Avast, takže je dost zřejmé, že budou mít v Avastu veselo.

Adresa na kterou to vede, je poměrně bezpečná, tedy až na to, že jde o povedený phishing s něčím co vypadá jako Dropbox a snaží se to oběť přesvědčit k tomu, aby se přihlásil pomocí e-mailu a hesla. Včetně výběru toho, který e-mail si může nechat hacknout.

2016-07-06 11.42.29

 

Je to dotažené do konce i v pokračování, protože po prvním vyplnění vás čeká „ověření“ snažící se vylákat bud vaše telefonní číslo nebo e-mail pro obnovení přístupu k účtu. To vše probíhá ještě stále na oné phishingové adrese na nějakém nejspíše hacknutém webu.

2016-07-06 11.44.12

 

Po odeslání vás to přesměruje na PDF soubor.

2016-07-06 11.45.33