Další vlna falešných mailů: potvrzení objednávky z Obchody24.cz

Přišlo vám potvrzení o objednávce zboží na e-shopu Obchody24.cz, i když jste si tam nic nekoupili? Rozhodně neotvírejte přílohu.

A je tu další vlna zavirovaného spamu, který se maskuje jako neškodný e-mail. Tentokrát vypadá jako potvrzení o objednávce od e-shopu obchody24.cz.

Maily mají předmět v tvarech „Vaše objednávka #A3FE7590C7414A3 byla přijata“ nebo „Celková částka k úhradě 9244 Kč“, možná se objeví i další varianty.

Text zprávy působí poměrně věrohodně a je psaný dobrou češtinou bez větších chyb (až na v některých případech nesmyslné časy objednávky – toho si ale uživatel nemusí na první pohled všimnout). 

Varovným signálem ale může být už to, že adresy údajných odesilatelů nemají obvykle s e-shopem nebo spamem nic společného. Ačkoli to řada uživatelů stále netuší, podvrhnout adresu odesílatele je velmi jednoduché. 

Zpráva uživateli sděluje, že si koupil nějaké zboží (např. grafickou kartu, digitální zrcadlovku, harddisk, externí disk apod.). Nepožaduje po něm žádnou platbu – objednávka byla podle mailu zaplacena předem platební kartou, ale odkazuje na fakturu v příloze. 

Jde o archiv ve formátu ZIP (který obsahuje další archiv) a i když v námi testovaných vzorcích antivirové programy neodhalily žádný virus (což ještě nemusí nic znamenat, škodlivý kód se totiž může do počítače stáhnout až po spuštění souboru z přílohy), rozhodně nedoporučujeme přílohu otevírat.

E-shop, jehož jméno útočníci zneužili, na svém webu před potenciálně nebezpečným spamem také varuje. Zákazníci si od rána stěžují i na jeho facebookové stránce. 

"Skutečné e-maily s potvrzením objednávek z našeho obchodu obsahují korektní údaje zákazníka, které sám zadal při vytvoření objednávky, a jejich přílohou jsou pouze obchodní podmínky ve formátu PDF. Nikdy neposíláme zákazníkům v příloze soubory s koncovkou ZIP či dokonce spustitelné soubory,“ upozorňuje zástupce e-shopu Patrik Sommer.

KL_NOMINACE

Jména a adresy odesílatelů i údajné kontakty na zástupce e-shopu se v jednotlivých mailech liší a jak ukazují předchozí vlny podobných spamů, často může jít o reálné kontakty na lidi, kteří s dotyčným e-shopem nemají nic společného.

Jde o další vlnu podvodných mailů, kterými se útočníci snaží napálit tuzemské uživatele. Loni v listopadu tak rozesílali falešné hlášení České pošty o uložené zásilce, v říjnu nepravé vyúčtování O2, v září podvržené výzvy k prodloužení domén, v srpnu podvodné exekuce a předtím například falešné informace o výši pohledávkydalší a další pokusy.

52 názorů Vstoupit do diskuse
poslední názor přidán 13. 1. 2015 12:09

Školení: Právo pro e-shopy

  •  
    Jak provozovat e-shop v souladu se zákonem.
  • Jak přistupovat k vrácení zboží a spory se spotřebiteli.
  • Jak v souladu s právem marketovat e-shop.

Detailní informace o školení Právo pro e-shopy »