COVID spam terjed Müller Cecília nevében

Szerző: | 2020. június 15. | Internet és biztonság

A COVID-19 járványt a csalók is kihasználják. Ne dőlj be a COVID spam “járványnak”. Müller Cecília nevében küldenek vírust tartalmazó emaileket, amiben a csalók azt próbálják elhitetni, hogy a Nemzeti Népegészségügyi Központ minden vállalat részére ingyenesen biztosítja a védekezéshez szükséges felszereléseket. Ahhoz, hogy megkapják a védőfelszerelést, ki kell tölteniük pár űrlapot.

Az COVID spam emailhez több fájl is csatolva van. Ezek közül kettő valamilyen powerpoint fájl, ami magát a vírust tartalmazza. Amennyiben megfelelő vírusvédelemmel van ellátva a levelező szerver vagy a számítógép amit használsz, akkor az a vírust felismeri és figyelmeztet. Ha nincs megfelelő védelmed, akkor is könnyedén felismerheted a csaló emailt.

Vizsgáljuk meg a COVID spam email azonnal látható hibáit

Első körben azokat a gyanús jeleket vesszük sorra, amelyek felismeréséhez semmilyen informatikai ismeretre sincs szükség, csupán megfelelő tájékozottságra és figyelemre.

COVID spam email első ránézésre

Meg sem kell nyitni az emailt és a jól tájékozott ember máris észreveheti az első hibát. Az email feladója és tárgya is hibásan van leírva. A “Nemzeti Egészségügyi Központ” helyesen Nemzeti Népegészségügyi Központ. A csalók az NNK honlapjáról lemásolták a logót, amin már a megfelelő formátumban olvasható.

COVID spam terjed Müller Cecília nevében 1

További furcsa szófordulat az “ingyenes forgalmazása”. Jellemzően a forgalmazás valamilyen pénzügyi ellentételezést feltételez.

Hibák a COVID spam email tartalmában

Az email tartalmában, szövegében is több hibát vétettek. Az előbb említett elíráson kívül gyanús lehet a megszólítás. “Kedves mindenkinek“, így nem kezdünk levelet és a ragozás sem teljesen helyes.

Tovább olvasva a COVID spam emailt, az első mondat végén az “összes regisztrált vállalathoz és iparághoz” mondat részlet sem felel meg a magyar ragozás előírásainak. Mindezek mellett miért használják az iparág kifejezést?

A 3. mondat kis kezdőbetűvel van írva, valamint a mondat végén a “a cég címe egyértelműen meg van írva ebben a formában” rész ebben a formában értelmetlen.

A következő mondatban a “a mai bezárás előtt” részben a bezárás szó helyetelenül van használva, hiszen a munak végén nem bezárjuk a munkát.

Müller Cecília email címe látszólag megfelelő, de ékezetes karaktert nem szokás használni az emial címekben, annak ellenére, hogy technikailag megvalósítható lenne.

Ha eddig nem volt gyanús, akkor az elköszönés biztosan mosolyt csal az arcunkra. A “szia” használata a hivatalos kommunikációban nem megengedett és nem is használják.

A COVID spam email informatikai beállítottságú vizsgálata

Azok, akik rendelkeznek valamilyen informatikai ismerettel, további gyanús jelek is azonnal feltűnnek.

Azon, hogy a feladó email címe látszólag rendben van és helyes, nem lepődünk meg, hiszen nagyon könnyű más email címét felhasználni, és küldőként feltüntetni. Soha ne higgy a megjelenített email címben.

A COVID spam email egy bizonyos “hoster . kz” domainen keresztül került továbbításra. A .KZ legfelsőbb domain végződés Kazahsztánhoz tartozik. Kicsit beleásva magunkat és megvizsgálva a kérdéses domain nevet az MX Toolbox segítségével, láthatjuk, hogy a yandex . ru domain alatt működik, ami viszont Oroszországhoz tartozik. Vajon miért is kommunikálna egy hivatalos magyar kormány szervezet orosz és kazah szervereken keresztül?

Az email forrás kódjából a fejlécet vizsgáljuk meg a Google fejlécelemző segítségével. Az elemzést lefuttatva jól látszik, hogy pontosan milyen szervereken keresztül érkezett az email. Az első szerverek mind a .KZ domain végződéshez tartoznak, tehát jó eséllyes valahol Kazahsztánban vannak. A második szerver neve érdekesen hangzik: spamexpert1 . hoster . kz. Feltűnik ugye a spam szavacska? Ez persze még semmit sem bizonyít, de jószándékú ember, és főleg egy kormány szervezet nem állít be a szervereinek olyan domain nevet ami bármilyen módon utalhat arra, hogy spammelésre használják.

A fejlécelemző alkalmazás pirossal jelzi nekünk, hogy SPF hiba van. Ez azt jelenti, hogy a küldő szerver nincs felhatalmazva arra, hogy a küldő email címét felhasználva levelet küldhessen.

Az COVID spam email fejlécét tovább vizsgálva egy újabb érdekességre bukkanhatunk. Anélkül, hogy belemennénk, hogy mit jelent az X-PP-Vhost tegyünk fel egy kérdést magunknak. Hogyan keveredett bele az emailbe egy Kazah hotel? Talán feltörték a hotel hálózatát, vagy pont abban a hotelben ülve küldték el az emailt?

COVID spam terjed Müller Cecília nevében 2

A lényeg a lényeg

A Statista.com oldalon fellelhető adatok alapján, 2019-ben az összes email forgalom 57%-a spam volt. Ez jelentős mennyiség, hiszen a világon naponta nagyjából 280 milliárd email kerül továbbításra.

A spam emailek egyre kifinomultabbak és egyre inkább megtévesztőek. Az adathalász vagy vírust tartalmazó emailt, mint amilyen a covid spam email is, csak megfelelő odafigyeléssel lehet észrevenni.

A lényeg, hogy figyelj oda. Nem kell mindent elhinni amit emailben kapsz.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2020 Oláh Gábor E.V. - GOLNET Informatika

Ez is érdekelhet…

A zsarolóvírus elleni védelem szempontjai?

A zsarolóvírus elleni védelem szempontjai?

VendégcikkA cikk szerzője Puskás Bálint, az ITDep.hu tulajdonosa. A zsarolóvírusok célja, hogy miután bejutottak egy számítógépre, titkosítsák a rajta tárolt adatokat, majd az adatok visszaállításáért váltságdíjat kérnek. Sőt sajnos sok variáns nem elégszik meg a...