Podvodný mail s upomínkou platby. Jak vypadá a co s ním dělat?

ilustrace bezpečnost security

Nový týden, nový podvodný mail. Po podvodném mailu z Obchody24 se v poštovní schránce objevují další pokusy, jak přilákat lidi, aby si klikli na spustitelný soubor a aktivovali malware. Podívejte se, jak mail může vypadat a co s ním máte dělat.

Po internetu se dnes začala šířit nová vlna podvodných e-mailů. Vydávají se za zprávu z e-shopu, který údajně uživateli strhl z účtu promeškané splátky. Vyzývá k otevření infikované přílohy, dvakrát uložené v souboru RAR. Soubor má stejné jméno jako adresa příjemce, po otevření obsahuje další archiv RAR s názvem faktura_2015-02-09…. Text je psán česky, občas chybí mezery mezi slovy, ale nevypadá moc podezřele. Pokud však víte, že jste v obchodě nic nenakupovali, měl by být osud přílohy jasný. Vymazat a víc se tím nezatěžovat..

Na podobu mailu se můžete podívat zde, rozpis zboží a kontaktní osoba s uvedeným telefonem může být v jiných zprávách pro jiné příjemce odlišný:

virus_faktura

Co je na příloze podezřelé? Už to, že je dvakrát uložena v RAR, aby její obsah nemohl antivirový program zkontrolovat, je podivné. Faktura by měla být jako textový nebo PDF soubor, pokud jde o spustitelný EXE soubor, nic dobrého nevěstí a měla by putovat do koše.

falešná faktura

Uživatelé by podle mluvčího CSIRT Viléma Sládka, který na mail upozornil, v žádném případě neměli otevírat přiložený soubor, který bude s největší pravděpodobností stejně jako v předchozích případech obsahovat virus. Hloubkovou kontrolou můj antivirový program nic nezjistil, soubor jsem přesto poslal k další analýze a čekám na výsledek.