E-mailové schránky atakuje další vlna nebezpečného spamu. Tentokrát jde o výzvu k zaplacení zboží, které jste si údajně koupili na splátky, ale prodejce je přestal být schopný splácet.
Předmětem e-mailu je obvykle e-mailová adresa příjemce. Odesílatelé se liší, ale dá se předpokládat, že jde o jména a kontakty automaticky posbírané na internetu.
E-maily obsahují přílohu, kterou není radno otevírat – jak se ukázalo v předchozích vlnách, často obsahuje nebezpečný malware. Antivirové programy jej přitom zpravidla na začátku neodhalí, protože jde o tzv. downloader, který do počítače stáhne škodlivý kód až v okamžiku, kdy jej uživatel spustí.
Mail je i tentokrát psaný slušnou češtinou, obsahuje ale logické i stylistické chyby, které mohou upozornit na to, že jde o podvrh:
Dobrý den, vážený kliente S politováním Vás informujeme že banka obdržela od společností XYZ u které jste dřív nakoupil na splátky a jíž obdržel následující zboží …
Jako neplatiči za vámi zaplacené zboží jsou v e-mailech označovány fungující tuzemské firmy a e-shopy, včetně těch velkých jako je třeba Mall.cz.
A jak na Twitteru potvrzuje například Tomáš Hála, přílohy jsou skutečně zavirované:
Virustotal nákazu identifikuje jako Elenoocka.AE resp. Trojan.FakeAV.01657. Subject emailu je adresa příjemce. pic.twitter.com/Ob1Ez3tPf7
— Tomáš Hála (@tomashala) 9. Únor 2015
Jde o další vlnu podvodných mailů, kterými se útočníci snaží napálit tuzemské uživatele. Letos v lednu šlo o objednávky z e-shopu Obchody24.cz, loni v listopadu zase rozesílali falešné hlášení České pošty o uložené zásilce, v říjnu nepravé vyúčtování O2, v září podvržené výzvy k prodloužení domén, v srpnu podvodné exekuce a předtím například falešné informace o výši pohledávky a další a další pokusy.
"Z množství a intenzity je zřejmé, že jde o jeden z nejmasivnějších e-mailových virových útoků v posledních měsících,” říká Tomáš Charvát ze společnosti Excello. “V průběhu útoku se navíc mění jak obsah, tak samotná virová příloha. Zatímco v ranních a dopoledních hodinách šlo o splátkový vir, pozdější verze využívají již dříve použitý model v podobě “potvrzení” falešné objednávky,” dodává s tím, že od rána zastavili už 3 miliony takto zavirovaných e-mailů.