Nový týden, nový podvodný mail. Po podvodném mailu z Obchody24 se v poštovní schránce objevují další pokusy, jak přilákat lidi, aby si klikli na spustitelný soubor a aktivovali malware. Podívejte se, jak mail může vypadat a co s ním máte dělat.
Po internetu se dnes začala šířit nová vlna podvodných e-mailů. Vydávají se za zprávu z e-shopu, který údajně uživateli strhl z účtu promeškané splátky. Vyzývá k otevření infikované přílohy, dvakrát uložené v souboru RAR. Soubor má stejné jméno jako adresa příjemce, po otevření obsahuje další archiv RAR s názvem faktura_2015-02-09…. Text je psán česky, občas chybí mezery mezi slovy, ale nevypadá moc podezřele. Pokud však víte, že jste v obchodě nic nenakupovali, měl by být osud přílohy jasný. Vymazat a víc se tím nezatěžovat..
Na podobu mailu se můžete podívat zde, rozpis zboží a kontaktní osoba s uvedeným telefonem může být v jiných zprávách pro jiné příjemce odlišný:
Co je na příloze podezřelé? Už to, že je dvakrát uložena v RAR, aby její obsah nemohl antivirový program zkontrolovat, je podivné. Faktura by měla být jako textový nebo PDF soubor, pokud jde o spustitelný EXE soubor, nic dobrého nevěstí a měla by putovat do koše.
Uživatelé by podle mluvčího CSIRT Viléma Sládka, který na mail upozornil, v žádném případě neměli otevírat přiložený soubor, který bude s největší pravděpodobností stejně jako v předchozích případech obsahovat virus. Hloubkovou kontrolou můj antivirový program nic nezjistil, soubor jsem přesto poslal k další analýze a čekám na výsledek.