Další vlna podvodných e-mailů je tu. Tentokrát vyhrožuje exekutorem

Poté, co tuzemský Internet zasáhly dvě vlny spamového útoku s předmětem „Výše pohledávky na vašem účtu“, je tu další. S lepší češtinou a závažnějším oslovením.

Stejně jako v červnu a na jaře, zaplavila tuzemské e-mailové schránky zpráva (v různých variantách) s přílohou, která určitě není bezpečná. Podle prvních testů by mělo jít o Spyware.Zbot.VXGen.

„Důrazně varujeme uživatele před spouštěním přílohy u této zprávy. Antivirové společnosti zatím neidentifikují tuto novou verzi viru, uživatelé jsou tak zatím odkázání pouze na vlastní obezřetnost,“ upozorňuje na podezřelou přílohu CSIRT.CZ.

Soudní exekutor Grosam, Jan, JUDr., Exekutorský úřad Sokolov mesto, IČ 14248615, sídlo U Divadla 192, 152 01 Sokolov, pověřený provedením exekuce: č.j. 36 EXE 423/2014 –12, a ustanovení: Příkaz č.j. 027376/2014–312/Čen/G V.vyř., vás ve smyslu §46 odst. 6 z. č. 120/2001 Sb. (exekuční řád) v platném znění vyzývá k splnění výše uvedených povinností, které ukládá exekuční titul, jakož i povinnosti uhradit náklady na nařízení exekuce a odměnu soudního exekutora, stejně ták, jako zálohu na náklady exekuce a odměnu soudního exekutora." 

Spammeři vyžadují zaplacení dlužné částky do patnácti dnů, jinak bude zahájena exekuce. „Příkaz k úhradě, vyrozumění o zahájení exekuce  a výpočet povinností najdete v přiložených souborech,“ tvrdí e-mail. Varují i samotní exekutoři. "Jedná se o velmi zákeřnou strategii a pokus vyvolat paniku. Podvodníci zneužívají obav lidí z neuhrazených pohledávek. Exekutorská komora ČR se teď hlavně snaží varovat veřejnost a zabránit případným škodám na straně adresátů. Současně ale provádí právní kroky, které povedou k dopadení a potrestání pachatelů,“ tvrdí člen prezidia Exekutorské komory Jiří Prošek.

Za povšimnutí stojí, že v e-mailu je uváděné číslo účtu s kódem banky 6300, ale za ním je uváděna ČSOB, která má kód 0300,“ uvedl čtenář Dávid Dubovický, který byl jedním z mnoha, kteří redakci na novou nákazu upozornili. V další variantě e-mailu je zase pro ČSOB uváděn kód 5800, který ve skutečnosti patří J&T Bance.

MIF16

Od jedné hodiny likvidujeme cca 2 miliony těchto virů za hodinu a paradoxně k tomu využíváme antispamové technologie, které umožňují rychlou adaptaci na maskovaný obsah. Tisíce exemplářů nám stále chodí i ze Seznamu, což potvrzuje, že běžnými prostředky je boj s tímto útokem velmi náročný,“ tvrdí Tomáš Charvát z bezpečnostní firmy Excello. 

Podle Davida Fingera, produktového manažera Seznam.cz Emailu, se ale firmě podařilo čtyři pětiny e-mailů zachytit.

Jednalo o druhou velkou vlnu podobného útoku. Přišla od 1:00 a probíhala do cca 4:30. Za stávající situace, kdy antivirové řešení třetí strany má momentálně potíže tento virus detekovat, jsme použili vlastní síly. Přesto se podařilo zachytit zhruba 80% z celkového počtu.

Komplikace jsou zejména v tom, že útočníci, kteří za touto rozesílkou stojí, velmi rychle – tedy už po pár desítkách zpráv, mění obsah zprávy, obsah přílohy, zprávy jsou psány poměrně slušnou češtinou a rozesílány z celého světa. To vše nám zachycení samozřejmě ztěžuje.

Zprávy, které odchází přímo ze Seznamu jsou tzv. „přeposlané“ – tedy je na ně aplikován filtr pro přesměrování pošty k jinému poskytovateli, který si sám uživatel nastavil. Ty se nám zatím bohužel zachytit nepodařilo. Na dalších opatřeních intenzivně pracujeme. 

45 názorů Vstoupit do diskuse
poslední názor přidán 24. 11. 2014 13:24

Školení App Store optimalizace

  •  
    Jak dostat svou mobilní aplikaci mezi lidi
  • Jak na akvizici uživatelů mobilních aplikací na českém i světovém trhu
  • Jak správně spustit, propagovat, měřit a vyhodnotit svoji aplikaci v Google Play i v Apple App Store

Detailní informace o školení App Store optimalizace »