Sociální inženýrství po čínsku: státní úředníci USA dostávají CD s malwarem

Čínští „hackeři“ před nedávnem ukázali jeden z nejpodivuhodnějších a nejneuvěřitelnějších pokusů o proniknutí do zabezpečených systémů. Státním úředníkům poslali poštou kompaktní disky, které obsahují dokumenty infikované malwarem.

Sociální inženýrství je populární, ale toto nebude správná cesta

„Trik“ je jednoduchý: oběti dorazí poštovní balíček s čínskou poštovní známkou, vzkazem a CD. CD obsahuje sadu souborů Wordu, ve kterých se nachází malware zneužívající spustitelné skripty. Pokud uživatel tyto skripty spustí, podvodníkům (pravděpodobně) dovolí částečný přístup k systému.

O poněkud podivné formě sociálního inženýrství jako první informoval Brian Krebs, jeden z předních odborníků na nové události ve světě internetové bezpečnosti.

Obrázek: Sociální inženýrství po čínsku: státní úředníci USA dostávají CD s malwarem

Jak „sociální inženýrství“ po čínsku vypadá. Zdroj: Brian Krebs

Ačkoli balíčky se vzkazem a CD jsou psány velmi špatně srozumitelnou angličtinou a samotné soubory jsou v mandarínštině, útok mimo jiné cílil i na státní úředníky Spojených států. Protože dopisy byly adresovány přímo jim, rozhodně nejde o omyl.

Podobný druh sociálního inženýrství má několik drobných nevýhod. Zaprvé je neuvěřitelně nápadný, nedůvěryhodný a nesmyslný. Zadruhé, nechť zvedne ruku ten, kdo ještě běžně používá CD mechaniky a konečně zatřetí, pokud už by někomu nepřišlo divné, že mu přišel z Číny balíček s nejasně formulovanou angličtinou a přiloženým kompaktním diskem, který by náhodou měl kam vložit, tak by určitě nespouštěl neznámé Visual Basic skripy v mandrínštině.

A pokud ano, tak je jasné základní opatrnost a zdravý rozum již nepatří mezi priority přežití člověka, o digitální gramotnosti ani nemluvě.

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
tktk

Trochu to pripomina tenhle vtip: Prisel email a v nem bylo napsano „Jsem virus z chude a technologicky zaostale zeme. Prosim smazte si nejaky soubor a poslete me dal.“

Obrázek: Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Obrázek: Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Opice hraje videohru pomocí mozku: Elon Musk ukazuje další vývoj Neuralinku
Opice hraje videohru pomocí mozku: Elon Musk ukazuje další vývoj Neuralinku
Obrázek: Od mobilů k počítačům a monitorům: Huawei to zkouší s novými produkty
Od mobilů k počítačům a monitorům: Huawei to zkouší s novými produkty
Obrázek: Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Obrázek: Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Obrázek: Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Obrázek: Western Digital zavře továrnu na HDD, vyrobí více SSD
Western Digital zavře továrnu na HDD, vyrobí více SSD

Plotnové pevné disky jsou dnes stále ještě běžně rozšířené. Obvykle už ale jen jako dodatečné úložiště s velkou kapacitou, které slouží...

Zavřít