Podvodné maily s virem od Zlatomíra, Theobalda, Leopolda, Lukrecia a dalších

Podle zpráv společností Excello a CSIRT.cz i prostým pohledem do vlastní emailové schránky je jasné, že podvodníci spustili další vlnu podvodných mailů. Tentokrát jsou podepsáni například jako Zlatomír, Theobald, Lukrecius, Leopold a dalšími českými jmény. Přílohu mailu neotvírejte a vše smažte.

Česko dnes zasáhly desítky tisíc e-mailů, které se tváří jako vrácení omylem obdržené smlouvy. V příloze e-mailu je archivní soubor (ZIP či RAR), ve kterém je další archivní soubor, a až v něm je teprve umístěn samotný soubor s virem. Systémy služby Virusfree společnosti Excello zachytily mezi devátou a desátou hodinou zhruba sto tisíc takovýchto e-mailů. Rozesílateli jsou počítače shromážděné do botnetu, sítě ovládané neznámými útočníky, a pocházejí z celého světa. Samozřejmostí je, že je podvržený e-mail odesílatele. Dopisy jsou podepsány méně používanými jmény, např. Zlatomír, Theobald, Lukrecius, Leopold, Hugo, Alfons, Armin, Věnceslav…

Na několik mailů se zprávou se můžete podívat:

podvodny_mail_theobald

podvodny_mail_zlatomir

 

Trik s vrácením „omylem obdržené smlouvy“ bohužel funguje. Časopis dTest podle zprávy společnosti Excello na svém Facebooku uvádí, že právě na tento trik naletěli. Podle komentářů pod příspěvkem je zřejmé, že naletěla i řada dalších lidí.

Jednoduchou radou je používat aktualizovaný antivirový program, který by měl virus zachytit. Ještě jednodušší je vše smazat. Neznáte odesilatele nebo se vám nezdá jeho adresa? Hoďte to prostě do koše…

Pár lidí občas napadne zavolat na uvedené telefonní číslo a zeptat se, o co jde. Většinou je to zbytečné, protože číslo je vygenerováno či zvoleno náhodně a s odesilatelem mailu skutečně nemá nic společného. Občas se ale stane, že číslo funguje a pak nestačíte zvedat telefon a vysvětlovat. Jak to vím? Měl jsem to „štěstí“, že jeden z uvedených telefonů byl můj. A byla to „rána na komoru“. Místo vyřizování běžných věcí jsem pár hodin znovu a znovu vysvětloval volajícím, že s mailem nemám nic společného, nesouhlasí adresa ani jméno, jedná se o podvod, který se šíří do desetitisíců schránek a v žádném případě nemají otevírat přílohu.

Na celé věci pozitivně vnímám jedinou věc: Nikdo na mne do telefonu neřval, co jsem za hajzla, který rozesílá viry. Všichni volající mne buď chtěli upozornit, že moje číslo bylo zneužito v podvodném mailu (do pošty jsem jich také pár dostal, ale podepsané jinými jmény), nebo se chtěli ubezpečit, že je to opravdu celé divné a mají soubory smazat.