13 iun. 2013
  |   3 Comentarii

Atac informatic mascat de un mesaj fals venit chipurile de la amazon

Pe la 12, la amiaza, in ziua de 12 iunie anul curent, imi deschid din nou casuta de email, sa verific daca nu cumva vreun mesaj nou asteapta toata atentia mea. Printre altele observ un mesaj dubios care avea logo-ul cunoscutului magazin online amazon.com si urmatorul titlu: Regarding Your Amazon.com Order (referitor la comanda ta de pe amazon.com). Mai sa fie!!! Ce comanda am facut eu pe acest magazin cu o zi in urma? Stiu, am cont de afiliat acolo, dar nu-mi amintesc sa ma fi interesat vreun produs in cursul acestei saptamani. In plus, stiu ca este vorba de un site cu traditie in lume si foarte serios, care nu emite facturi sau comenzi fara ca tu sa pui piciorul in paginile cu produse listate online.

Mi-am scotocit prin minte dupa ceva ce poate mi-a scapat datorita unor posibile caderi temporare de memorie. Mai patesc si dinastea, sau ma loveste un lapsus de stau naucit si linistit minute in sir pana reusesc sa ma readun sau sa-mi aduc aminte ce-am mancat in urma cu doua ore. E, mai glumesc si eu, nu uit chiar tot, dar oricum ce nu este important nu inmagazinez, sertarele sunt putine si nu am chef sa tot fac curat prin ele toata ziua.

Nu dom’le, nu am dat nici o comanda pe nici un site online in ultima luna de zile, m-am rastit eu la mine. Este foarte clar. Dar atunci ce este cu acel mesaj? Pai hai sa va spun in mare ce mi se transmite. Ia priviti mai jos.

Order Placed: June 11, 2013
Amazon.com order number: 104-287-8738092  (aici, pe numar, era plasat un link)
Order Total: $2413.91

Cu alte cuvinte, mi se spune ca in data de 11 iunie 2013 am plasat o comanda cu numarul de mai sus in valoare totala de 2413,91 de dolari americani. Faina treaba, o caruta de bani, oare unde oi tine acesti bani, ca nu-mi amintesc nicicum? Bun, poate am uitat eu… Trebuie neaparat sa ma caut la memorie, cine stie cate milioane de euro am prin casa sau prin banca si nu stiu de ei. Pana descopar eu ca sunt milionar in dolari propun sa mergem mai departe.

Tot in acel mesaj sunt trecute si denumirile produselor comandate cica de mine. Iata-le mai jos.

Sony VAIO E Series SVE11135CXW 11.6-Inch Laptop (White)

Sony KDL50EX645 50-Inch 1080p 120HZ Internet Slim LED HDTV (Black)

Sony DSC-H200 Digital Camera with 3-Inch LCD (Black)

Dragi mei curiosi, voi vedeti ce produse am vrut sa-mi iau? Adica sa avem pardon, nu orice ciurucuri cu ciucuri, Laptop Sony VAIO E, alb si un super monitor slim tot de la Sony. Ma rog, nu mai pun la socoteala si camera digitala, care chipurile am vrut sa fie neagra. Daca dai cautare pe google cu denumirile din tabel vei fi redirectionat direct la produsul cu pricina, listat pe magazinul amazon. Numai ca la mine in mesaj erau alte linkuri, care m-au directionat direct pe un site de atac cibernetic. Am un super antivirus instalat pe laptopul meu MSi care a oprit atacul  la timp. Ferice de mine ca nu a trebuit din nou sa iau mopul pentru a curata calculatorul de virusi si fisiere menite sa ma spioneze. O sa va arat si linkul cu pricina, da’ putin mai incolo. Sa ne ducem si mai departe.

Mesajul imi mai spune ca este o problema cu comanda mea, de care oricum nici daca ma bate-ti nu stiu. Adica, mi se spune ca cei de la amazon intampina dificultati in procesarea comenzii mele deoarece banca mea, nu a mea, cea care imi emite mie cardurile bancare, nu poate da informatii legate de cardul meu. Pai normal ca nu poate, ca ea este obligata sa pastreze confidentialitatea datelor clientilor!

Tot in mesajul cu probleme mi se sugereaza sa dau click pe link-ul de mai jos si sa verific datele personale din contul de pe amazon.

https://www.amazon.com/gp/css/summary/edit.html?ie=UTF8&orderID=104-287-8738092

Daca introduci in browser linkul acesta vei fi redirectionat pe pagina de logare la contul personal de pe site-ul care de fapt nu are nici o legatura cu mesajul primit de mine, adica pe amazon, intelege-ti? Numai ca si in cazul sintaxei de mai sus in spate se afla un alt fel de link, exact acelasi de care am mai spus, adica de la o pagina care instantaneu pune stapanire pe computerul tau fara un durex, antivirus, firewall, ceva acolo, orice.

De fapt continutul mesajului este foarte prietenos, la sfarsit primesc chiar si sincere multumiri pentru cumparaturile facute. Cred si eu, pentru banii aia… Ideea este ca un singur click dat pe unul din linkurile din mesaj ma putea costa ore intregi de munca daca nu aveam antivirus actualizat la zi.

In general ma prind cand este vorba de mesaje dubioase, lucrez in informatica si web design de cativa ani buni si nu prea accesez adresele care imi sunt sugerate prin email-uri. Insa de data asta am vrut sa va arat si voua despre ce puteti pati cateodata. Insa nu uitati ca nici un calculator nu este 100% sigur, deci trebuie sa fiti tot timpul precauti si pregatiti de orice. Nu va culcati pe-o ureche in ideea ca voua nu vi se poate intampla. Ba da, oricine poate deveni o victima a atacurilor cibernetice. Candva am colectat un virus care a facut ca laptopul meu sa se inchida instantaneu, fara sa mai pot deschide windows-ul, fapt care m-a costat foarte multe fisiere destul de importante, stocate temporar pe desktop.

Sa ne intoarcem la mesaj. In subsolul paginii apar urmatoarele, autorul dorind parca sa ma convinga definitiv ca este vorba de un email venit chiar de la amazon.com.

Conditions of Use | Privacy Notice 1996-2013, Amazon.com, Inc. or its affiliates

Evident, inca doua linkuri infestate plasate in spatele conditiilor de utilizare si a notificarilor de confidentialitate. In total, in continutul mesajului au fost plasate 10 linkuri care duceau toate intr-un singur loc, evident ca acela nu era site-ul de vanzari online pomenit.

Inainte sa va las sa studiati singuri mesajul, pozat si postat chiar la final, va sfatuiesc sa fiti atenti si sa priviti mesajele si email-urile pe care le primiti cu multa atentie. Bitdefender Internet Securitiy este un soft creat de o companie romaneasca si este considerat cel mai eficient antivirus de pe piata. Nu am scris acest articol pentru a le face lor reclama, insa sunt putin mandru ca o firma romaneasca poate bate la fund companii cu traditie foarte mare in domeniul informatic. Il recomand.

Ah, era sa uit, adresa de email de la care am primit mesajul si linkul care putea sa-mi infecteze instantaneu computerul le gasiti sub forma de sintaxa, fara link de trimitere, chiar sub poza. Email-uri sanatoase si fericite tuturor!

Amazon Fake

 

 

 

 

 

 

 

Adresa de email: <dse@docusign.net>, fugiti de ea!

Linkul buclucas: <http://birth-defect-drug-lawyers.com/pilgrims/index.html>

3 Răspunsuri la Atac informatic mascat de un mesaj fals venit chipurile de la amazon

  • elly weiss spune:

    Se mira ce sa mai faca, isi pun imaginatia la contributie…sunt fantastici cei care se gandesc doar la a face rau. La ce le poate folosi? Eu asta ma intreb… Doar sa faca rau?
    Eu am primit o avere de vreo doua milioane zilele trecute, cred ca de la o ruda pe care n-am cunoscut-o niciodata :))))
    Numai ca eu nu caut sa deschid niciodata vreun link din astfel de corespondenta. Doar am citit nazdravania, m-am amuzat si mirat si am dat cu ea le cosul de gunoi :))
    Sa stii ca acest adevarat tutorial poate folosi multora. Cand vor fi curiosi si daca vor sti sa dea o cautare, vor da peste acest articol. Sper sa le fie foarte util.

    • Uries spune:

      Elly, exista indivizi care doar cu asta se ocupa, sunt foarte buni si au o imaginatie extraordinara, in plus, unii dintre ei mai sunt si platiti pentru a face rau. Ma rog, ideea este sa fim noi vigilenti. Am tinut sa arat si la altii ce se intampla, poate asa nu mai dau click-uri rapide fara sa citeasca pe orice si oriunde. Multumesc de aprecieri. Legat de greseala ta te poftesc sa stai linistita, am corectat eu, bine ca am stiut ce ai vrut sa spui. Toate cele bune.

  • Alexandru spune:

    Zilnic sunt trimise mii de astfel de email-uri nu doar de la „Amazon”, multe companii de securitate sunt alaturate in campanii de informare si protectie pentru astfel de email-uri.

Ce mai poţi să spui?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Despre Urieş

Blogger, web designer, fotograf. Pasionat de fotografie, filme, calculatoare. Călătoresc cât de mult pot. Scriu şi citesc cu plăcere. Cea mai citită revistă: PhotoMagazine. Cel mai vizionat film: Gladiator (2000). Fotograful preferat: Andrzej Dragan. Aşteptări de la viaţă: n-am, prefer să mă aştepte ea.