A je tu další vlna zavirovaného spamu, který se maskuje jako neškodný e-mail. Tentokrát vypadá jako potvrzení o objednávce od e-shopu obchody24.cz.
Maily mají předmět v tvarech „Vaše objednávka #A3FE7590C7414A3 byla přijata“ nebo „Celková částka k úhradě 9244 Kč“, možná se objeví i další varianty.
Text zprávy působí poměrně věrohodně a je psaný dobrou češtinou bez větších chyb (až na v některých případech nesmyslné časy objednávky – toho si ale uživatel nemusí na první pohled všimnout).
Varovným signálem ale může být už to, že adresy údajných odesilatelů nemají obvykle s e-shopem nebo spamem nic společného. Ačkoli to řada uživatelů stále netuší, podvrhnout adresu odesílatele je velmi jednoduché.
Zpráva uživateli sděluje, že si koupil nějaké zboží (např. grafickou kartu, digitální zrcadlovku, harddisk, externí disk apod.). Nepožaduje po něm žádnou platbu – objednávka byla podle mailu zaplacena předem platební kartou, ale odkazuje na fakturu v příloze.
Jde o archiv ve formátu ZIP (který obsahuje další archiv) a i když v námi testovaných vzorcích antivirové programy neodhalily žádný virus (což ještě nemusí nic znamenat, škodlivý kód se totiž může do počítače stáhnout až po spuštění souboru z přílohy), rozhodně nedoporučujeme přílohu otevírat.
E-shop, jehož jméno útočníci zneužili, na svém webu před potenciálně nebezpečným spamem také varuje. Zákazníci si od rána stěžují i na jeho facebookové stránce.
"Skutečné e-maily s potvrzením objednávek z našeho obchodu obsahují korektní údaje zákazníka, které sám zadal při vytvoření objednávky, a jejich přílohou jsou pouze obchodní podmínky ve formátu PDF. Nikdy neposíláme zákazníkům v příloze soubory s koncovkou ZIP či dokonce spustitelné soubory,“ upozorňuje zástupce e-shopu Patrik Sommer.
Jména a adresy odesílatelů i údajné kontakty na zástupce e-shopu se v jednotlivých mailech liší a jak ukazují předchozí vlny podobných spamů, často může jít o reálné kontakty na lidi, kteří s dotyčným e-shopem nemají nic společného.
Jde o další vlnu podvodných mailů, kterými se útočníci snaží napálit tuzemské uživatele. Loni v listopadu tak rozesílali falešné hlášení České pošty o uložené zásilce, v říjnu nepravé vyúčtování O2, v září podvržené výzvy k prodloužení domén, v srpnu podvodné exekuce a předtím například falešné informace o výši pohledávky a další a další pokusy.
