Vládní kyberbezpečnostní CERT tým dnes zveřejnil varování před podvodným e-mailem se zavirovanou přílohou, který se šíří Českem. Infikovaná příloha je dokument ve formátu .doc. E-mail upozorňuje příjemce na údajnou dlužnou částku a vyzývá ke kontrole a otevření zmiňovaného nakaženého souboru.
CERT uvádí, že se e-mail „podle dostupných informací v posledních dnech dostal do řady českých institucí, zejména na zveřejněné a abuse kontakty.“
„Podvodná zpráva se vyznačuje poměrně slušnou češtinou, lišící se kromě adresy odesílatele, číslem žádosti, dlužnou částkou, názvem přílohy i dalšími klíčovými slovy. Generovanou zprávu tak prozradí i nestandardní slovosled,“ popisuje vládní CERT.
Na e-mail upozornil také CSIRT.CZ. Ten dodává, že elektronická pošta přichází z různých adres a připomíná, že „zfalšovat adresu odesílatele e-mailu je tak snadné, jako napsat na obálku dopisu adresu smyšleného odesílatele.“
Nakažený e-mail může mít následující podobu s tím, že detaily a jména se mění:
Vítáme Vás,
Po prozkoumání dokumentů za 2019 rok jsme zjistili, že jste neprovedli platbu za žádost č. #048768955 částka 12 455,00 Kč která musí být provedena 15. prosince 2019 roku.
My věříme, že je to jen výsledek vaší nedbalosti a vy splatíte svůj dluh jakmile uvidíte toto oznámení.
Pokud jste již zaplatili tuto dluh, prosím dejte nám vědět co nejdříve informace v datu a způsobu provedení platby.
S pozdravem,
Marek Blažek
