„CSIRT.CZ z více zdrojů obdržel informaci o staronové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o neuhrazené pohledávce. Přitom se odkazuje na přiložený soubor, který má údajně obsahovat smlouvu a platební údaje,“ varoval bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.

Scénář útoku je tak zcela totožný jako při předchozích dvou vlnách útoku. Příloha místo smlouvy obsahuje spustitelný soubor, který kromě textového dokumentu ukrývá také počítačové viry.

Ukázka podvodného e-mailu

Ukázka podvodného e-mailu

FOTO: bok, Novinky

„Důrazně proto varujeme uživatele před spouštěním přílohy u této zprávy. Obrázek ukazuje jednu z variant podvodné zprávy. Jednotlivé zprávy se liší v detailech, jako jsou údajně neuhrazená částka či jméno odesílatele,“ konstatoval Bašta.

Adresy odesílatelů se mění

Podle ohlasů čtenářů Novinek se internetové adresy, ze kterých podvodníci odesílají zprávy, často mění. Objevily se mezi nimi například domény bexte-reality.cz, nerodia.cz nebo erika-as.cz.

Že se jedná o podvod, je patrné už na první pohled podle špatně skloňovaných slov a dalších chyb, která se v česky psaném e-mailu objevuje.

Text podvodného e-mailu

Vážený zákazníku,

Jsme velmi rádi, že jste využívali produktu z naší banky.

Dovolujeme si Vás upozornit na dlužná částku ve výši 8031.56 Kč, ke dni 24.04.2014 na osobním účtě #1143203552366118 . Nabízíme Vám uhradit pohledávku v plné výši do 28.05.2014.

Dobrovolné uhrazení pohledávkya dodržení smlouvy #62369B7812F797489 umožňujeme Vám:

1) Dodržet pozitivní úvěrovou historii

2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.

V případě prodlení úhrady pohledávky 8031.56 Kč v souladu s platnými právními předpis, jsme oprávněni zahájit právní sankci na základě pohledávky.

Kopie smlouvy a platební údaj jsou připojeny k tomuto dopisu jako soubor "smlouva_62369B7812F797489.zip"

S pozdravem,

Vedoucí odboru vymáhání pohledávek

Anna Farářová