Na české maily útočí podvodný „pohledávkový“ spam

Praha - E-mailové schránky v České republice postupně zahlcuje spam s podezřelou přílohou. Text zprávy je psán v češtině, ovšem s chybami. Má budit zdání dopisu, v němž banka vyzývá klienta k uhrazení dlužné částky. Podvodné zprávy někdo rozesílá i z e-mailových adres společností v Kraji Vysočina. Všechny telefonní kontakty jsou však smyšlené. 

Text e-mailu na první pohled vypadá jako upozornění banky či pošty klientovi na dlužnou částku a navíc obsahuje falešné e-mailové adresy a telefony, které mají vypadat jako kontakty na finanční instituci.

V mailu ale chybí jméno banky, podivné je číslo účtu a špatná je i gramatika. „Je to hodně dobrá čeština oproti mailům, které chodily kdysi, ale přesto je tam spousta gramatických chyb,“ říká poradce Národního bezpečnostního ústavu Radek Holý.

„Kraj Vysočina, respektive Krajský úřad Kraje Vysočina nemá se zmíněným spamem nic společného. Prosím všechny, kterým tento podvodný mail přišel, aby na něj v žádném případě nereagovali, ani neotvírali přílohu,“ varuje hejtman Kraje Vysočina Jiří Běhounek. 

TEXT PODEZŘELÉHO E-MAILU

Předmět: Výše pohledávky na vašem účtu #XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Obsah mailu:

Vážený zákazníku,

Jsme velmi rádi, že jste vyuziváli produktu z naší banky.

Dovolujéme Vás upozornit, že k 25.04.2014 dlužné částky na osobní účet ve vysi #XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 7924.57 Kč. Nabízíme vám dobrovolně uhradit pohledávku v plné výši do 16.05.2014.

Dobrovolné uhrazeni pohledávky a dodrženi smlouvy #4B413C1175F950F9 umožňuje Vám:

1) Dodržet pozitivní úvěrovou historii

2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.

V případě prodlení uhrady pohledávky 7924.57 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základe pohledávky.

Kopie smlouvy a platební údaje jsou připojeny k tomuto dopisu jako soubor „smlouva_4B413C1175F950F9.zip“

S pozdravem,

Vedoucí odboru vymahani pohledávek

Božena Šálková

+420 606 600 748

---

Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection avast! Antivirus est active.

http://www.avast.com


Video Bezpečnostní analytik Kamil Talavašek: Nedoporučuji otevírat přílohu
video

Bezpečnostní analytik Kamil Talavašek: Nedoporučuji otevírat přílohu

Příloha nejspíše obsahuje trojského koně

Pozor je potřeba si dát zejména na přílohu formátu .zip, která má obsahovat smlouvu a platební údaje. Ve skutečnosti je v ní soubor s koncovkou .exe, který by neměl podle odborníků být v žádném případě otevírán.

Přesto zatím některé antivirové programy při testu hlásí, že soubor neobsahuje žádnou hrozbu. Eset v nich však nalezl variantu trojského koně, uvedl server Lupa.cz. Maily mají s největší pravděpodobností původ v zahraničí. Potvrzena je zatím Francie či Rusko.

Jestliže už někdo škodlivou přílohu otevřel, měl by se podle návodu CSIRT podívat do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel a odtud smazat soubor ate.exe. Zároveň je v registrech vytvořen příslušný klíč ve větvi HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun, který je nutné také odstranit. Pokud by se to v normálním režimu nepodařilo, měl by uživatel restartovat Windows do nouzového režimu.

Zavirovanými e-maily se už zabývá policie. Podle mluvčí policejního prezidia Petry Srnkové policie eviduje už stovky případů po celé republice, takže má dostatek materiálu k vyšetřování.