Sociální inženýrství po čínsku: státní úředníci USA dostávají CD s malwarem

Čínští „hackeři“ před nedávnem ukázali jeden z nejpodivuhodnějších a nejneuvěřitelnějších pokusů o proniknutí do zabezpečených systémů. Státním úředníkům poslali poštou kompaktní disky, které obsahují dokumenty infikované malwarem.

Sociální inženýrství je populární, ale toto nebude správná cesta

„Trik“ je jednoduchý: oběti dorazí poštovní balíček s čínskou poštovní známkou, vzkazem a CD. CD obsahuje sadu souborů Wordu, ve kterých se nachází malware zneužívající spustitelné skripty. Pokud uživatel tyto skripty spustí, podvodníkům (pravděpodobně) dovolí částečný přístup k systému.

O poněkud podivné formě sociálního inženýrství jako první informoval Brian Krebs, jeden z předních odborníků na nové události ve světě internetové bezpečnosti.

Obrázek: Sociální inženýrství po čínsku: státní úředníci USA dostávají CD s malwarem

Jak „sociální inženýrství“ po čínsku vypadá. Zdroj: Brian Krebs

Ačkoli balíčky se vzkazem a CD jsou psány velmi špatně srozumitelnou angličtinou a samotné soubory jsou v mandarínštině, útok mimo jiné cílil i na státní úředníky Spojených států. Protože dopisy byly adresovány přímo jim, rozhodně nejde o omyl.

Podobný druh sociálního inženýrství má několik drobných nevýhod. Zaprvé je neuvěřitelně nápadný, nedůvěryhodný a nesmyslný. Zadruhé, nechť zvedne ruku ten, kdo ještě běžně používá CD mechaniky a konečně zatřetí, pokud už by někomu nepřišlo divné, že mu přišel z Číny balíček s nejasně formulovanou angličtinou a přiloženým kompaktním diskem, který by náhodou měl kam vložit, tak by určitě nespouštěl neznámé Visual Basic skripy v mandrínštině.

A pokud ano, tak je jasné základní opatrnost a zdravý rozum již nepatří mezi priority přežití člověka, o digitální gramotnosti ani nemluvě.

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
tktk

Trochu to pripomina tenhle vtip: Prisel email a v nem bylo napsano „Jsem virus z chude a technologicky zaostale zeme. Prosim smazte si nejaky soubor a poslete me dal.“

Obrázek: Huawei se Evropy nevzdá, představilo nový obchod, "rtěnku" a hodinky
Huawei se Evropy nevzdá, představilo nový obchod, „rtěnku“ a hodinky
Obrázek: Levné minipočítače Raspberry Pi poprvé v historii zdražují. Mohou za to čipy
Levné minipočítače Raspberry Pi poprvé v historii zdražují. Mohou za to čipy
Obrázek: Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Obrázek: Aktualizace Windows 10 má chyby, tiskárny od HP, Canon, Brother, Panasonic a Ricoh mohou mít problémy
Aktualizace Windows 10 má chyby, tiskárny od HP, Canon, Brother, Panasonic a Ricoh mohou mít problémy
Obrázek: Platby s náramkem Xiaomi konečně fungují v ČR. Zatím jen někde
Platby s náramkem Xiaomi konečně fungují v ČR. Zatím jen někde
Obrázek: Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Obrázek: Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Obrázek: Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?