Tento týden je bohatý na vlny podvodných e-mailů. O comebacku zpráv o údajném dluhu v bance jsme vás již informovali. Novinkou je však útok, který cílí na zákazníky operátora Vodafone. Podvodníci hromadně rozesílají falešné vyúčtování, ale nedali si práci s lokalizací podvodných zpráv do češtiny. Prozradí je tak užitá němčina. Český Vodafone žádné zprávy v němčině tuzemským zákazníkům neposílá.
Zatím byly zpozorovány tři typy těchto falešných vyúčtování. První obsahuje infikovaný PDF soubor v příloze, který zneužívá chybu ve starších verzích programu Adobe Reader. Zbylé dva typy zastupují klasický phishing. Mají vyzvědět informace o platební kartě, resp. přihlašovací údaje do samoobsluhy. Podle ohlasu našich čtenářů jsou zprávy rozesílány průběžně již několik dní. Sám operátor před nimi už varoval.
V neposlední řadě pokračuje vlna nevyžádaných e-mailů nabízejících lámanou češtinou pochybné půjčky. Evidentně cílí na lidi ve finanční tísni, protože spammeři slibují menší půjčky v řádku jednotek tisíc korun bez dokládání potvrzení o příjmu či bez nahlížení do rejstříku dlužníků s poskytnutím v řádu desítek minut. Odkazy vedou na weby s různými doménami v češtině s generickou koncovkou (např. .info).
Několik odkazů jsme vyzkoušeli, ale kromě jednoho ve všech případech buď již zasáhl zahraniční poskytovatel hostingu, nebo stránky blokují filtry v prohlížečích kvůli malwaru či phishingu. E-maily jsou odesílány zdánlivě z adres s ruskou top-level doménou, ale ty jsou zjevně podvržené. Některé se objevují v profilech na sociálních sítích, takže dost možná jsou zneužity adresy jinak regulérních schránek.