Gå til innhold

Canadisk by lurt trill rundt – betalte millioner til svindlere

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Nautica

Nautica

Skrevet
Skrevet (endret)

 

Det er sjelden man ser så sofistikerte tilfeller av nettsvindel med falske dokumenter

Det er en mail fra bring/posten som har dukket opp nå som er ganske utspekulert, flere med firma som har fått den.

Først linje er at det er prøvd og levere en pakke, så at du må hente pakken på nærmeste postkontor, så ønsker de at du laster ned hentelappen, og har du ikke et godt virusprogram når du forsøker og laste ned "hentelappen" blir maskinen din kryptert.

Endret av Nautica
  • Liker 1
Lenke til kommentar
jyggo

jyggo

Skrevet
Skrevet

 

 

Det er sjelden man ser så sofistikerte tilfeller av nettsvindel med falske dokumenter

Det er en mail fra bring/posten som har dukket opp nå som er ganske utspekulert, flere med firma som har fått den.

Først linje er at det er prøvd og levere en pakke, så at du må hente pakken på nærmeste postkontor, så ønsker de at du laster ned hentelappen, og har du ikke et godt virusprogram når du forsøker og laste ned "hentelappen" blir maskinen din kryptert.

Nå blir riktignok ikke filer på maskinen kryptert før du har kjørt fila du laster ned, og de som er litt våkne vil kanskje legge merke til at det ikke er snakk om en PDF, slik man jo kan forvente når man blir bedt om å laste ned et dokument. I de tilfellene jeg har sett, har det alltid vært snakk om en JavaScript- eller en VBScript-fil inni en ZIP, inni en annen ZIP. Det burde virkelig få varsellampene til å blinke.

Lenke til kommentar
Nautica

Nautica

Skrevet
Skrevet (endret)

Nå blir riktignok ikke filer på maskinen kryptert før du har kjørt fila du laster ned, og de som er litt våkne vil kanskje legge merke til at det ikke er snakk om en PDF, slik man jo kan forvente når man blir bedt om å laste ned et dokument. I de tilfellene jeg har sett, har det alltid vært snakk om en JavaScript- eller en VBScript-fil inni en ZIP, inni en annen ZIP. Det burde virkelig få varsellampene til å blinke.

Er ikke helt sikker på fremgangsmåten siden jeg ikke åpner denne type mail selv :)

 

Men en som driver et firma og med liten forståelse for dette bare klikket på ikonet som indikerte nedlasting av hentelappen og maskinen begynte og laste ned en fil "nedlastingvindu", men virusprogrammet stoppet nedlastingen.

 

Kan tenke meg at når nedlastingen er ferdig får man beskjed om og åpne filen.

Endret av Nautica
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet (endret)

Nå blir riktignok ikke filer på maskinen kryptert før du har kjørt fila du laster ned, og de som er litt våkne vil kanskje legge merke til at det ikke er snakk om en PDF, slik man jo kan forvente når man blir bedt om å laste ned et dokument. I de tilfellene jeg har sett, har det alltid vært snakk om en JavaScript- eller en VBScript-fil inni en ZIP, inni en annen ZIP. Det burde virkelig få varsellampene til å blinke.

Du er ikke oppdatert.

 

https://www.player.one/new-ransomware-installers-can-infect-computers-without-users-clicking-anything-say-522756

 

Maersk historien:

https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

Endret av Slettet-t8fn5F
Lenke til kommentar
jyggo

jyggo

Skrevet
Skrevet

 

Nå blir riktignok ikke filer på maskinen kryptert før du har kjørt fila du laster ned, og de som er litt våkne vil kanskje legge merke til at det ikke er snakk om en PDF, slik man jo kan forvente når man blir bedt om å laste ned et dokument. I de tilfellene jeg har sett, har det alltid vært snakk om en JavaScript- eller en VBScript-fil inni en ZIP, inni en annen ZIP. Det burde virkelig få varsellampene til å blinke.

Er ikke helt sikker på fremgangsmåten siden jeg ikke åpner denne type mail selv :)

 

Men en som driver et firma og med liten forståelse for dette bare klikket på ikonet som indikerte nedlasting av hentelappen og maskinen begynte og laste ned en fil "nedlastingvindu", men virusprogrammet stoppet nedlastingen.

 

Kan tenke meg at når nedlastingen er ferdig får man beskjed om og åpne filen.

Ja enkelte åpner nok opp det de laster ned nærmest automatisk, kanskje også bare fortsetter å klikke til noe skjer. Da er man nok veldig utsatt for disse metodene.

 

 

Nå blir riktignok ikke filer på maskinen kryptert før du har kjørt fila du laster ned, og de som er litt våkne vil kanskje legge merke til at det ikke er snakk om en PDF, slik man jo kan forvente når man blir bedt om å laste ned et dokument. I de tilfellene jeg har sett, har det alltid vært snakk om en JavaScript- eller en VBScript-fil inni en ZIP, inni en annen ZIP. Det burde virkelig få varsellampene til å blinke.

Du er ikke oppdatert.

 

https://www.player.one/new-ransomware-installers-can-infect-computers-without-users-clicking-anything-say-522756

 

Maersk historien:

https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

Jeg er godt kjent denne metoden og notpetya-saken. Men i forbindelse med malspam er ikke det så veldig relevant.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...