Podle ohlasů čtenářů Novinek se internetové adresy, ze kterých podvodníci odesílají zprávy, často mění. Objevily se mezi nimi například domény nerodia.cz nebo erika-as.cz.

Že se jedná o podvod, je patrné už na první pohled podle špatné diakritiky, která se v česky psaném e-mailu objevuje.

Text podvodného e-mailu

Vážený zákazníku,

Jsme velmi rádi, že jste vyuziváli produktu z naší banky. Dovolujéme Vás upozornit, že k 25.04.2014 dlužné částky na osobní účet ve vysi #9471254734256890 9292.12 Kč. Nabízíme vám dobrovolně uhradit pohledávku v plné výši do 13.05.2014.

Dobrovolné uhrazeni pohledávky a dodrženi smlouvy #22365A830317939E umožňuje Vám:

1) Dodržet pozitivní úvěrovou historii

2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.

V případě prodlení uhrady pohledávky 9292.12 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základe pohledávky.

Kopie smlouvy a platební údaje jsou připojeny k tomuto dopisu jako soubor "smlouva_22365A830317939E.zip"

S pozdravem,

Vedoucí odboru vymahani pohledávek

Adam Bejšovec

Součástí e-mailu je i příloha, která má obsahovat údajnou smlouvu, jež dokazuje vznik dlužné částky. Místo toho se však v archívu ukrývá spustitelný soubor s koncovkou .exe, který kromě textového dokumentu ukrývá také počítačové viry.

„Přílohu, která obsahuje spustitelný soubor s koncovkou .exe by lidé v žádném případě neměli otevírat,“ varoval bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.

Podobně by lidé podle něj měli z preventivních důvodů postupovat i u dalších nevyžádaných e-mailů, které přicházejí z neznámých zdrojů.

Ukázka podvodného e-mailu.

FOTO: Novinky

Některé antivirové programy s aktualizovanou virovou databází si dokážou s nezvanými návštěvníky poradit.

„Pokud jste již sobor nedopatřením spustili, podívejte se do adresáře Users/JMÉNO_UŽIVATELE/AppData/Roaming/brothel, pravděpodobně tam budete mít soubor ate.exe. Podle naší předběžné analýzy se jedná o soubor, který vznikne po spuštění přiloženého .exe souboru,“ konstatoval Bašta.

„Zároveň je v registrech vytvořen příslušný klíč ve větvi HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionRun. Klíč i soubor je potřeba smazat. Pokud by se to v normálním režimu nepodařilo, restartujte windows do nouzového režimu,“ poradil Bašta.

On-line nástroj Virus Total odhalil v infikovaném archivu hned tři různé hrozby.

On-line nástroj Virus Total odhalil v infikovaném archívu hned tři různé hrozby.

FOTO: Novinky