You’ve received a postcard from a family member!

Posted on

Good day.
Your family member has sent you an ecard from FreeWebCards.Com.

Dit was de hoopvolle mededeling waarmee het bericht -gericht aan mijn werkadres– begon: mijn familielid heeft me een ecard gestuurd! Hmm, verdacht.. Mijn schoonzus was net jarig geweest, maar voor mij niets heugelijks. En het is òf iemand, òf desnoods je broer X, maar natuurlijk nooit jouw familielid.

Dus, in strijd met de instructies zelf gesurft naar freewebcards.com (67.15.24.128) en daar mijn unieke ecardnumber ingevoerd. Echter: er bestond heel geen ecard met dat number. Ziejewel.

Voorzichtig eens met een exotische browser geïnformeerd (uit het domein van Iowa Telecom) en gesurft naar de link (71.7.99.179) die in het mailbericht stond aangegeven. Met een of andere knullige melding werd daar gesteld dat men met nieuwe techniek aan het experimenteren is, en als dat onverhoopt niet mocht werken, moet je maar hier klikken. Niet doen dus! In productieomgevingen wordt nooit geëxperimenteerd met nieuwe technieken.

Een kijkje naar de code van die pagina bevestigt alle vermoedens. Een bak met schimmige codes waarvan met een berekening een programmaatje wordt gemaakt. Wat voor programmaatje is dat dan? Na het ontrafelen vind je al snel iemand dat ook deed en die het nog begrijpt ook. Eenmaal geklikt wordt er een echt programma gedownload en uitgevoerd en is er een nieuwe gebruiker ‘wmp0wn3d’ and password ‘password’ op je PC aanwezig met alle rechten, dankzij een klein foutje in je (Quicktime) mediaplayer.

Ergo: vertrouw het nooit als je familie je een Engelstalig kaartje stuurt, er waren aanwijzingen voldoende dat het niet deugt! Maar ruim die aangemaakte gebruiker snel op als je dat wel deed.