Daniel Dočekal V posledních dnes se to hodně množí. V poště pro Stránky se objevuje stále stejná zpráva o „příteli co si koupil produkt“ (bez ohledu na to, že Stránka žádný e-shop nemá) s přílohou, souborem RAR.
Stáhnout RAR nebezpečné není, ale uvnitř je dávkový soubor, který rozhodně nezkoušejte (a Windows aktuálně nic nebezpečného nedetekují).
Dávkový soubor stáhne z úložiště na Dropboxu ZIP a ten poté rozbalí (bude se tvářit jako složka s Chrome, jen o jedno písmenko navíc) a poté spustí vybalený EXE a zároveň spouštěný virus přidá do položek pro spuštění (kam se umístí jako Music Control).
A jestli na tohle naletíte, tak smůla. Pár antivirů to detekuje (většina ale bude heuristika, ne konkrétní detekce), ale Defender v MIcrosoftu asi zatím nemá data. Do počítače to může dostat prakticky cokoliv – adware, malware, krypto mining, keylogger, něco co krade osobní údaje, něco co vykrade bankovní účet jakmile se připojíte, atd.
Mimochodem asi podstatně nebezpečnější, než stále nekončící záplava phishingu vydávajícího se za Facebook a upozorňujícího na to, že vám smažou/zablokují stránku. Tedy něco jak už bylo popsáno v následujících příspěvcích a příkladech. Nevede k napadení počítače, ale ke krádeži účtu na Facebooku a tím i stránek, reklamního účtu, skupin a samozřejmě i vyčerpání maxima co jde z připojené platební karty.
- Phishing snažící se ukrást Stránky na Facebooku je opět aktivní. Navíc v češtině. Tohle je velké
- Na Facebooku opět jede phishing snažící se krást Stránky! Nenaleťte!
- Přišlo vám něco od Social Network Registry Corporation nebo Violate Social Network Policy? Chtějí vám ukrást účet, Stránku i reklamní účet!
- 𝐅𝐮𝐧𝐜𝐭𝐢𝐨𝐧 𝐏𝐚𝐠𝐞𝐬 𝐂𝐨𝐧𝐟𝐢𝐫𝐦𝐚𝐭𝐢𝐨𝐧. Na Facebooku opět jede snaha o krádeže stránek. V češtině.
