Attack E-post Använd Fake Shipping Confirmation Ruse

En e-postangrepp med trippelbelastning som använder en falsk fraktbekräftelse med en antagen bifogad etikett gör rundorna enligt Webroot.

En skrivning från företaget beskriver en social engineering ruse avsedd att spika någon som inte var Var noga med att ha en.zip-fil bilaga som innehåller en körbar förklädd med en Excel-filikonen. Texten i e-postmeddelandet berättar mottagaren att öppna bilagan för att skriva ut en fraktetikett (en stor aning om att det här är en bluff).

Andrew Brandt gör det bra att ändra standard Windows-beteende för att visa filtillägg kan hjälp förhindra det vanliga tricket att använda en falsk dokumentikon för att dölja en körbar fil, förutsatt att den bifogade filen gjorde det genom dina antispam- och antivirusprogram. Du kan få chansen att se att den antagna Excel-filen slutade i.exe.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

I XP, som Brandt beskriver, ändras det genom att öppna Explorer, klicka på Verktyg uppåt och avmarkera sedan "Dölj tillägg för kända filtyper". I Vista, börja med Organize, välj sedan Mappa och sökalternativ. För antingen Vista eller XP, se till att klicka på knappen "Använd till mappar" för att tillämpa ändringen i hela mappen, inte bara den du tittar på.

En annan bra idé som inte nämns i Webroot-posten är att ladda upp någon till och med fjärran misstänkt bilaga eller nedladdning till Virustotal.com för en malware-skanning (ett gratis uppladdningsverktyg gör det särskilt enkelt). Bilagan i den här attacken hamnar i tre olika delar av skadlig kod i.zip-filen, vilket ger bra chanser att åtminstone några av de antivirusprogram som används på Virustotal skulle fånga dem.