POZOR nový virus - Copyright Warning.pdf, který vypadá věrohodně
387Jak to vlastně funguje?
Útočník si založil na googlu účet. Na svém vlastním disku google (cloudové úložiště od googlu) pak umístil PDF dokument vypadající jako od googlu (ale není), kam zakomponoval pro důvěryhodnost jedno z vašich videí. Následuje pak odkaz, přes který si máte stáhnout Copyright Report. Je to ZIP soubor, na který se dostanete až po x přesměrováních. Dokumenty google až takhle daleko přes x redirectů nedosáhnou, takže virus nezjistí. Soubor má dvě přípony za sebou, nejdřív .docx a pak .scr. Útočník spoléhá na to, že uživatel je ve stresu a hned to otevře i přes příponu scr, a nebo může mít uživatel zapnuté skrývání přípon ve windows.
Tento PDF dokument nastaví útočník jako sdílený, a v komentáři vás jmenuje, zavináč a jméno kanálu. Je to jako když označíte lidi na insta nebo fb. Vám přijde upozornění, že jste byli označeni v komentáři, to upozornění je už od googlu, avšak je tu nedostatečně sděleno že to je jen upozornění na koment, a googlovo sdělení o zmínění vás vás přesměruje přímo na PDF dokument.
Samozřejmě jsem tuto situaci již nahlásil googlu jako phishing.