Office Depot E-mailový vírus označuje škodlivý e-mail, ktorého cieľom je oklamať používateľov, aby si stiahli škodlivý softvér. Táto škodlivá kampaň používa názov legitímnej maloobchodnej spoločnosti Office Depot , a používatelia, ktorí jej prepadnú, by nakoniec umožnili trójskemu konu krádeži údajov infikovať svoje počítače.
E-mail Office Depot je maskovaný ako e-mail s potvrdením zásielky od Office Depot . Je to klasický príklad e-mailu prenášajúceho malvér.
Office Depot údajne vám posiela e-mail, aby potvrdil, že dostal vašu objednávku a platbu. E-mail obsahuje veľmi málo informácií o nákupe, iba to, že na zaplatenie bola použitá kreditná karta a že je to pokrok.
Subject:
Office DEPOT
OfficeMaxCall Us: 800.GO.DEPOT (800-231-6320)
Cargo shipment Confirmation
Thank you again for working with us.We thought you would like to know for sure that your Office Depot
order has received, and this completes your purchase order.For your reference,below is summary of your order: –
Estimated delivery date: –
Order
Order Made: – Status: In Process
Account ?:79856 Tracking: N/A
Payment Info: Credit Card Delivering to: All Information Is ATTACHED
Customer Name: All Information is ATTACHED Sending Method: Standart ShippingAll information is ATTACHED
E-mail s potvrdením nákupu by upozornil mnohých používateľov, ak si nič nekúpili. Ide o zastrašovaciu taktiku, ktorá sa používa na nátlak na používateľov, aby otvorili priložený súbor, ktorý údajne obsahuje informácie o nákupe. Ak sa však súbor otvorí, používatelia budú vyzvaní, aby povolili úpravy. Ak je udelené povolenie, je nainštalovaný škodlivý softvér Gozi. Je to vysoko škodlivá infekcia, klasifikovaná ako trójsky kôň kradnúci údaje.
Trójsky kôň môže zostať na pozadí bez toho, aby ste si to všimli, a zároveň kradnúť vaše citlivé informácie vrátane hesiel a iných prihlasovacích údajov. Existujú určité známky prítomnosti trójskeho koňa (napr. neznáme procesy objavujúce sa v Správcovi úloh, zlyhávajúce programy, pomalý počítač atď.), ale používatelia nemusia nevyhnutne spájať tieto znaky s malvérom. Preto je nevyhnutné mať nainštalovaný antimalvérový softvér. Antimalvérový program by po otvorení škodlivého súboru okamžite zistil škodlivý softvér, čím by zabránil infekcii.
Ako rozpoznať škodlivé e-maily
Väčšina používateľov sa pravidelne stretáva so škodlivými / phishingovými e-mailmi, pretože ich e-mailové adresy unikli. Našťastie väčšina škodlivých e-mailov zameraných na bežných používateľov nie je ťažké rozpoznať.
Malvér je zvyčajne skrytý v e-mailoch, ktoré vyzerajú ako odoslané legitímnymi spoločnosťami. V tomto prípade je e-mail maskovaný tak, aby vyzeral, akoby ho odoslal Office Depot . Pri bližšom skúmaní však e-mail zjavne nie je skutočný.
V prvom rade má byť e-mail potvrdením nákladnej zásielky, ale neobsahuje žiadne osobné informácie, ktoré by ste v takýchto e-mailoch zvyčajne našli. Namiesto zobrazenia mena a dodacej adresy kupujúceho sa iba povie “Všetky informácie sú priložené”. Toto je veľký darček, pretože meno aj dodacia adresa sú vždy uvedené v doručovacích e-mailoch.
Ďalšou vecou, ktorá robí tento Office Depot e-mail veľmi zjavne škodlivým, sú gramatické chyby. Ak si pozorne prečítate e-mail, všimnete si, že niektoré slová chýbajú a niektoré formulácie znejú trápne. Toto má byť automatizovaný e-mail. Takéto chyby nenájdete v automatizovaných e-mailoch od legitímnych doručovateľských spoločností, pretože by to vyzeralo veľmi neprofesionálne.
E-mailová adresa odosielateľa je tiež niečo, čo často rozdáva škodlivý e-mail. Ak to ešte nerobíte, mali by ste si zvyknúť vždy kontrolovať e-mailovú adresu odosielateľa, najmä ak vás e-mail požiada o vykonanie nejakej akcie, ako je kliknutie na odkaz alebo otvorenie prílohy.
Nakoniec, pri práci s nevyžiadanými e-mailmi, ktoré majú prílohy, odporúčame vždy skenovať pomocou antimalvérového softvéru alebo VirusTotal . Tým sa zabezpečí, že neotvoríte žiadne škodlivé súbory.
Office Depot Odstránenie vírusu e-mailom
Ak ste s e-mailom neinteragovali a prílohu ste neotvorili, môžete e-mail jednoducho odstrániť z priečinka doručenej pošty. Ak ste však otvorili priložený súbor, musíte okamžite skontrolovať počítač pomocou antimalvérového softvéru. Príloha nesie veľmi vážnu infekciu škodlivým softvérom, ktorá môže viesť ku krádeži údajov a ukradnutým účtom.
Ak váš antimalvérový program zistí a odstráni e-mailový Office Depot vírus z počítača, mali by ste zmeniť aj heslá. Všetky účty, ku ktorým ste pristupovali, keď bol trójsky kôň prítomný, sú vystavené riziku únosu.