Nová vlna podvodných emailů, která zaplavila české mejlové schránky, obsahuje v zazipované příloze trojského koně. Email upozorňuje na fiktivní dluh s tím, že detaily jakési smlouvy jsou právě v oné zazipované příloze.
Je až s podivem, kolik lidí se stále nechá nachytat na jednoduchou a primitivní fintu. Text emailu je následující:
Vážený zákazníku,
Jsme velmi rádi, že jste vyuziváli produktu z naší banky.
Dovolujéme Vás upozornit, že k 25.04.2014 dlužné částky na osobní účet ve vysi #22731853332623 9679.14 Kč. Nabízíme vám dobrovolně uhradit pohledávku v plné výši do 25.05.2014.
Dobrovolné uhrazeni pohledávky a dodrženi smlouvy #D094767907538450C umožňuje Vám:
1) Dodržet pozitivní úvěrovou historii
2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.
V případě prodlení uhrady pohledávky 9679.14 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základe pohledávky.
Kopie smlouvy a platební údaje jsou připojeny k tomuto dopisu jako soubor "smlouva_D094767907538450C.zip"
S pozdravem,
Vedoucí odboru vymahani pohledávek
Barbora Stemper-bauerová
+420 603 846 822
Email je již na první pohled podezřelý nedokonalou češtinou. Druhá zajímavost je doména, ze které je email "odeslán" - hledam-subinku.wz.cz skutečně nebude doména mající cokoliv společného s finančními službami. No a třetí podezřelostí je zazipovaný soubor v příloze -
Čeští uživatelé jsou ale patrně nepoučitelní a mnoho nebojácných přílohu otevřelo a soubor v příloze spustilo. Bohužel díky tomu, že se jednalo o skutečně nový škodlivý kód, mnoho antivirů nebylo schopno na ohrožení reagovat v reálném čase.
Podle společnosti Eset, která zařadila vzorek této potvory (pod názvem Win32/Injector.BCSO) do svých virových signatur již včera v brzkých ranních hodinách, se po spuštění souboru otevře fiktivní dokument a nákaza se rozšíří do počítače.
Informace o ručním odstranění a detailech potvory najdete například na webu Technet.cz.