Včeraj zvečer je bilo na večjo množico slovenskih elektronskih naslovov poslano sporočilo z zadevo “Sestanek”, pri tem je kot pošiljatelj vedno naveden naslov ales@pvhads.info. Glede tega sporočila smo prejeli več prijav. Opravili smo prvo analizo in nismo uspeli ugotoviti, da gre za ogroženost s škodljivo kodo. Smo pa ugotovili, da se v sporočilih nahaja skrit HTML <img> element, z unikatno povezavo na spletni strežnik http://s.pvheads.info.
Če uporabniki v klientu za el. pošto omogočijo prikaz oddaljene vsebine, lahko preko te unikatne povezave neznanec gradi bazo aktivnih elektronskih naslovov v kombinaciji s pripadajočimi IP naslovi uporabnikov.
Več pa na https://www.varninainternetu.si/2015/ste-danes-prejeli-e-mail-od-alesa/