Novinky
Úno
24

Neotevírejte podvodný e-mail, ve kterém je údajná kopie vašich dokladů

Autor: Martin Buchta | Vytvořeno: 24.02.2015 10:47:33

V dnešní vlně podvodných e-mailů její autoři uživatelům zasílají informaci, že od nich omylem obdrželi kopii osobních dokladů společně se smlouvou. V příloze e-mailu se však nenachází kopie dokladů, pouze archiv a v něm spustitelný soubor doklad_xxx.exe. Přílohu v žádném případě nestahujte, neotevírejte a zprávu rovnou smažte! Obsahuje totiž škodlivý kód.

Pokud máte aktivní technologii ESET Live Grid, pokus o stažení infikované přílohy bude zablokován již nyní. Produkty ESET škodlivý kód detekují standardními technikami jako další variantu Win32/TrojanDownloader.Elenoocka od verze virové databáze 11225.

Vzor zprávy:

Dobrý den.

Omlouvám se za neúmyslné rušení a přeposílám Vám veškeré kopie vašich dokladů a smlouvu které asi mi byly zaslané omylem.
Teda aspoň předpokládám že přeposílám správně jelikož Váš email byl uvedený ve smlouvě.
Doklady a smlouvu odesílám přílohou stejně jak jsem to dostal.
Žádám o zjištění důvodu tohoto trapného omylu aby nadal na můj email se nedostávali další zprávy obsahující nějakou citlivou informaci.

S pozdravem,
Gedeon
+420 602 327 861

Komentáře (6)

Avatar
Miroslav Mátl
24.02.2015 14:46:25
Tento vir mi pristal ve schrance. NOD detekce oznacila soubor za nezavirovany.
Ponechal jsem jej lezet mezi emaily a cca do 2 hodin dle verze databaze 11225 byl oznacen vir Win32/Kryptik.CZNX.

Podobne nebyly detekovany i dalsi viry zaslane v priloze drive:
Win32/Agent.QKJ
Win32/Kryptik.CVBD

Je vubec nejake reseni jak spolehlive ochranit pocitac?...
Avatar
Martin Jonáš
25.02.2015 18:09:12
Dobrý den,
pokud jde o rovinu jakýchkoliv antivirových či antispyware produktů, tak v případě nové nákazy, do doby než se do virových laboratoří dostane konkrétní vzorek, 100% ochrana skutečně neexistuje. Upravit havěť tak, aby nebyla bez vzorku různými metodami detekovatelná není nic složitého. Navíc služba jako virustotal.com apod. toto paradoxně dost ulehčuje. Ochranou je tedy buď poučený uživatel nebo nějaký content filtr na internetové bráně, který jakékoliv spustitelné soubory rovnou zablokuje.
Avatar
Polda18
24.02.2015 18:46:25
Díky za upozornění, dám si pozor. Jen malý dotaz: Jméno se mění nebo je stálé?
Avatar
Jantar jantarovič
24.02.2015 21:22:36
jméno i odesílatel se mění
Avatar
Jan Čech
24.02.2015 21:47:28
Nejlepší je, že když se snažíte lidem v práci vysvětlovat, co je to pracovní email a co soukromý email tak je to všem fuk. Firemní vizitky rozdávají všude možně (ČEZ, RWE, O2, ČSAS, ČSOB, AVON, atd.). Pak se strašně diví, že jim chodí smlouvy, faktury, dodáky, objednávky a jiné doklady v příloze ve formátu "%usermail%@%firemní_doména%.cz.rar" od neznámých lidí s textem vytvořeným za pomocí Google Translate :-D Opravdu stačí selský rozum, lidi.
A tady ESETu děkuji za skvělou funkci LIVE GRID. Minulý týden chodily zase takové krásné emaily, které ESET ještě neznal. Na první pohled zavirovaný jak krá\/a. A během hodinky dvou se to už začlo blokovat. No nádhera :-) Díky
Avatar
Zajíc Miroslav
26.02.2015 08:06:05
Dobrý den, s tématem to sice moc nesouvisí ale možná vás to bude zajímat. Poslední dobou mi dochází pošta vždy kolen půlnoci a tváří se jako bych si ji posílal sám. Tedy od odesílatel a příjemce je stejná adresa. Jsou v ní různé slevové nabídky, půjčky ap. Už to ani neotvírám a označuji to jako spam. Máte někdo stejný problém? A nevíte jak to zarazit?
Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Ochrana před roboty 
 
Pro přidání komentáře musíte vyplnit ochranu před roboty.
Kolik je dva krát tři?