INFO/NÁVOD: Spam v datové schránce
V době korona-krize je posílání datových správ mezi subjekty zdarma. Toho využívají různí filutové, proto jsem byl nucen zakázat příjem takových poštovních zpráv, abych takový spam zlikvidoval. Až budou tyto zprávy opět zpoplatněny (myslím 15 Kč/kus), jejich příjem si opět povolím. Platit za spam jeho odesilatelé jistě chtít nebudou.
Jen dneska mi jich už došlo šest, viz screenshot
Ta eseróčka, jedno lepší než druhé. Zjišťoval jsem si údaje o jednom, základní kapitál tři koruny, to je vlastně skoro druhý malýměkký, že..
---
Předpokládám, že tohle může postihnout spousty lidí, člověk navíc neví, zda zprávy jsou viruprosté. Klient otevře zavirované *pdf z datovky a průser je na světě. Makra/JS jsou mocný nástroj. Já ty přílohy otvíral ne v nějakém Acrobatu apod., ale grafickém editoru Affinity Designer (a.k.a. Adobe Illustrator). Opatrnost je určitě na místě. Ransomware šířený datovkami, to by byla bomba.
Ochrana je jednoduchá, v nastavení datovky zakázat příjem takových zpráv, viz obrázek:
Změna předmětu, původně: Spam v datové schránce (L-Core)
ideální na otvírání zneužitelných příloh je sumatra pdf viewer, mnohem rychlejší než adobe reader, nepodporuje děravý javascript.
Bohužel si myslím, že vždy se najde blbec, který si malware "otevře", je jedno zda přes makro, odkaz nebo přes exploit.
Na multimediální soubory nespoláhat ne "bezpečené" prohlížeče Sumatra nebo že Word bude mít zakázaná makrta. To je jako spoléhat, že letos povodně nepřijdou.
Neznámé věci jedině v virtuálu.