Hlavní navigace

Další vlna podvodných e-mailů je tu. Tentokrát vyhrožuje exekutorem

 Autor: Isifa
Jan Beránek 15. 7. 2014

Poté, co tuzemský Internet zasáhly dvě vlny spamového útoku s předmětem „Výše pohledávky na vašem účtu“, je tu další. S lepší češtinou a závažnějším oslovením.

Stejně jako v červnu a na jaře, zaplavila tuzemské e-mailové schránky zpráva (v různých variantách) s přílohou, která určitě není bezpečná. Podle prvních testů by mělo jít o Spyware.Zbot.VXGen.

„Důrazně varujeme uživatele před spouštěním přílohy u této zprávy. Antivirové společnosti zatím neidentifikují tuto novou verzi viru, uživatelé jsou tak zatím odkázání pouze na vlastní obezřetnost,“ upozorňuje na podezřelou přílohu CSIRT.CZ.

Soudní exekutor Grosam, Jan, JUDr., Exekutorský úřad Sokolov mesto, IČ 14248615, sídlo U Divadla 192, 152 01 Sokolov, pověřený provedením exekuce: č.j. 36 EXE 423/2014 –12, a ustanovení: Příkaz č.j. 027376/2014–312/Čen/G V.vyř., vás ve smyslu §46 odst. 6 z. č. 120/2001 Sb. (exekuční řád) v platném znění vyzývá k splnění výše uvedených povinností, které ukládá exekuční titul, jakož i povinnosti uhradit náklady na nařízení exekuce a odměnu soudního exekutora, stejně ták, jako zálohu na náklady exekuce a odměnu soudního exekutora." 

Spammeři vyžadují zaplacení dlužné částky do patnácti dnů, jinak bude zahájena exekuce. „Příkaz k úhradě, vyrozumění o zahájení exekuce  a výpočet povinností najdete v přiložených souborech,“ tvrdí e-mail. Varují i samotní exekutoři. "Jedná se o velmi zákeřnou strategii a pokus vyvolat paniku. Podvodníci zneužívají obav lidí z neuhrazených pohledávek. Exekutorská komora ČR se teď hlavně snaží varovat veřejnost a zabránit případným škodám na straně adresátů. Současně ale provádí právní kroky, které povedou k dopadení a potrestání pachatelů,“ tvrdí člen prezidia Exekutorské komory Jiří Prošek.

Za povšimnutí stojí, že v e-mailu je uváděné číslo účtu s kódem banky 6300, ale za ním je uváděna ČSOB, která má kód 0300,“ uvedl čtenář Dávid Dubovický, který byl jedním z mnoha, kteří redakci na novou nákazu upozornili. V další variantě e-mailu je zase pro ČSOB uváděn kód 5800, který ve skutečnosti patří J&T Bance.

Od jedné hodiny likvidujeme cca 2 miliony těchto virů za hodinu a paradoxně k tomu využíváme antispamové technologie, které umožňují rychlou adaptaci na maskovaný obsah. Tisíce exemplářů nám stále chodí i ze Seznamu, což potvrzuje, že běžnými prostředky je boj s tímto útokem velmi náročný,“ tvrdí Tomáš Charvát z bezpečnostní firmy Excello. 

Podle Davida Fingera, produktového manažera Seznam.cz Emailu, se ale firmě podařilo čtyři pětiny e-mailů zachytit.

Jednalo o druhou velkou vlnu podobného útoku. Přišla od 1:00 a probíhala do cca 4:30. Za stávající situace, kdy antivirové řešení třetí strany má momentálně potíže tento virus detekovat, jsme použili vlastní síly. Přesto se podařilo zachytit zhruba 80% z celkového počtu.

Komplikace jsou zejména v tom, že útočníci, kteří za touto rozesílkou stojí, velmi rychle – tedy už po pár desítkách zpráv, mění obsah zprávy, obsah přílohy, zprávy jsou psány poměrně slušnou češtinou a rozesílány z celého světa. To vše nám zachycení samozřejmě ztěžuje.

Zprávy, které odchází přímo ze Seznamu jsou tzv. „přeposlané“ – tedy je na ně aplikován filtr pro přesměrování pošty k jinému poskytovateli, který si sám uživatel nastavil. Ty se nám zatím bohužel zachytit nepodařilo. Na dalších opatřeních intenzivně pracujeme. 

Našli jste v článku chybu?

15. 7. 2014 18:15

Jiří (neregistrovaný)

Na jednu stranu stále čteme, jak nás tajné služby šmírují, mají pokročilý software a vědí o nás všechno, na druhou stranu žádná tajná služba a státní moc není schopná autory takovýchto e-mailů vypátrat a zavřít. Poněkud to nechápu.

15. 7. 2014 21:35

3P9 0000 (neregistrovaný)

Jo četl jsem o tom, že exekutoři kvičí, že jim někdo leze do zelí.

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Nestlé vyvinula nový typ „netloustnoucího“ cukru

Nestlé vyvinula nový typ „netloustnoucího“ cukru

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU