Virus Waarschuwing – E-mail Onderwerpen – IRS Notice – Belangrijke Informatie van de IRS



Ik heb een paar van deze berichten vandaag en wilde een post te geven alleen maar om mensen te waarschuwen dat deze nep zijn en je moet niet de link gesuggereerd in de e-mail. Ik hoop dat niemand het lezen van deze valt voor het, maar de “fiscale software-update” dat duwen een virus. (SHOCK!) Slechts iets meer dan de helft van de leveranciers van antivirusprogramma's op dit moment detecteren.

Lees verder voor meer informatie over het bericht…


Ik rende het door VirusTotal en het is een variant van Mytob volgens sommige antivirus-leveranciers.

Hier is het lichaam:

Geachte belastingbetaler,

Als onderdeel van de nieuwe eisen van het IRS, alle U.S. Burgers worden wettelijk verplicht om hun computers te updaten met nieuwe fiscale software.

Om de update te starten, kunt u terecht op http://65.15951047 en klik op “Open” op de vraag hoe om de download te beginnen.

Na het doen van zo, geen verdere actie nodig van uw kant.

Hartelijk dank voor uw medewerking,
IRS.GOV Agent #7[3

=======================

De enige variatie in de tekst tussen de berichten lijkt de laatste regel ...

IRS.GOV Agent #0[3

is wat ik zag in een ander bericht.

Beide berichten lijken afkomstig te zijn van dezelfde machine ... hier is de eerste ontvangen header.

Ontvangen: van Exploit ([92.48.88.145]) door domainremoved (8.13.1/8.13.1) met SMTP-ID m24LIbv9002684 voor
; Dins, 4 Zee 2008 14:18:39 -0700

Gee, ziet eruit als een koele uberhacker roepen hun machine “Exploiteren” —beter uit te kijken voor hen….

Afzender-adressen lijken te zijn quasi-random… naam 2-3 numbers@irs.org (Ik vraag me af waarom ze niet gewoon proberen te spoofen irs.gov?)

Het adres moet uiteraard niet worden bezocht zonder dat het biologisch pak…, het bevat een bestand program.exe geserveerd in een frameset, wat betekent dat op het bezoeken van de pagina is er een bestand pop-up / download te voeren.

De http-adres wordt omgezet in een machine op ip adres 65.243.100.199 – Ik kan niet schijnen om een ​​reverse lookup op te krijgen – geen PTR record?

Zoals altijd, voorzichtigheid is geboden bij de behandeling van links in e-mails of bestanden die bij e-mails.

Verwante berichten

Blog Traffic Exchange Verwante berichten
  • De beveiliging van op afstand technische ondersteuning (UltraVNC SC of x11vnc met wrapper script) Well, Ik heb een leuke manier van doen "gemakkelijk" een klik (of een knippen en plakken) lichte desktop ondersteuning voor Windows of Linux, men gebruik UltraVNC sc, de andere toepassingen x11vnc met een speciale wrapper script. Zijn, wat beveiGoedngslekken zijn er in dit proces? Well, voor starters, Ik zie ......
  • Het bijwerken van Windows XP SP2 serienummer IntelliAdmin publiceerde dit eerder vandaag ... met alle problemen sommige mensen hebben gehad met de Genuine Advantage melding dat hun exemplaar van Windows niet legitiem zijn (vele redenen voor deze ...) kan het noodzakelijk zijn om een ​​nieuw exemplaar van Windows te kopen en het zou vervelend zijn om te hebben ......
  • Sun Java update-proces kwetsbaar De Java Runtime Environment van Sun heeft een lek dat grotendeels te danken is aan een slechte aanpak van de actualisering van het. Als u nog niet verwijderd eerdere versies van JRE op uw pc, ze zijn waarschijnlijk nog steeds is er zelfs na een update en om de zaken nog erger, een ......
Blog Traffic Exchange Gerelateerde sites
  • Bouw van de Lijst Onderhoud, Een belangrijk onderdeel van online marketing Lijst gebouw is een essentieel onderdeel van uw online marketing strategieën. Het onderhouden van uw lijst wordt de volgende belangrijke step.How bent u in staat om het beste houd je abonnee lijst veilig en rendabel?2 eenvoudige systemen zal helpen: witte lijst van uw e-mailadres sendingbi-maandelijkse herinneringen Vertel uw nieuwe klanten aan Witte lijst Jouw ......
  • Self Employment Tax Voor degenen die zichzelf in dienst zijn, het zelfstandig ondernemerschap belasting en de belasting die het schenkt is een belangrijke stressor die dingen gespannen kan maken voor mensen met een eigen bedrijf. Al duurt het is een klein beetje tijd en weten hoe ze de last te overwinnen. De eerste keer dat u ......
  • Zopa Beveiliging Lek? (Dit veiligheidslek is aangesloten onder 24 uur van rapportage ... Luke van Zopa bevestigd fix in commentaren op het einde van de post. Deze nota werd toegevoegd nadat de beveiliging lek werd vastgesteld.) Ik werd willekeurig controleren mijn stats op Zopa en merkte dat een persoon met wie I. .....
PDF24    Verzend artikel als PDF   

Vergelijkbare berichten


Zie wat er gebeurd is op deze dag in de geschiedenis van beide BBC Wikipedia
Zoeken:
Trefwoorden:
Amazon Logo

Reacties zijn gesloten.


Schakel over naar onze mobiele site