Pozor na nový zákeřný spam, v příloze číhá past (aktualizováno)

Dobrý den,no tak dnes už mi volali 4 lidi, kteří chtěli vědět o co jde. Zjistil jsem že pod jedním z těchto e-mailů je moje telefonní číslo. Mám z toho opravdu radost, protože proti tomuhle se opravdu nedá bránit.

Už někdo zkoušel volat na to číslo na konci (606 273 301)?

avg v jedne korporaci to detekovalo ale ted resim jestli to chytil MS forefrront ..nemate zkusenosti? protoze rikam vam vetsina ucetnich a lidi co plati ucty delaji s bankama maji nastarosti objednavky.. ti vsichni to exe otevřeli.. zadnou prumernou zenu kolem 40-60 let nenapadne ze muze byt exe skodlive verte mi a obsah taky radsi dvakrat proctou..

spamu mi chodi stovky denne , ale tento nikde (ve spamu) nevidim, asi na me zapomeli , citim se menecenny

Kdo by na to reagoval? Leda uplnej blbec.

blbcu co klikaj na kazdy brak je plna zemekoule... to by musela byt nejaka pokuta za takove prusery aby to lidi odradilo klikat na kazdy shit co jim prijde buhvi od koho... tehle sracek je furt plno jen se o tom tolik nemluvi, takze setrvaly stav bych rek

I me to prislo, na soukromy mail. Na prvni pohled bylo jasne ze to je spam, ale nelenil sem a na uvedene cislo zavolal - co kdyby to byl opravdu clovek ktery se snazi vylakat penize, bylo by to krasne sousto pro meho pravnika na zalobu pro podvod.
Cislo je bohuzel platne, ac patri jinemu jmenu a jine firme - nejaka pani nestastna z toho ze uz sem kolikaty ze vola. Evidentne nejaky dobytek nejen ze rozesila spam z podvrhnutych adres, ale i vyluxoval nejake kontaktni udaje realnych lidi a to mi prijde jako velka prasarna. Pani sem aspon nadiktoval udaje z mailu at si to sesbira a poda TO - sice policie nic nevypatra, ale kdyby nahodou..

A já když jdu kámošovi poslat mejlem zabalenej exáč, tak nikdy nedorazí! Že prej nebezpečná příloha! Tak jsem myslel že to je implicitně zakázaný...

Promiňte Davide, ale jestli v tomhle textu vidíte chyb poměrně málo (a to by v něm, pokud by odešel opravdu z nějaké banky, nesměly být vůbec žádné!), zkuste zase zalistovat Pravidly českého pravopisu. Určitě změníte svůj benevolentní názor na odesílatelovu znalost naší mateřštiny. Jinak ano, jde o další nejapný pokus zneužít nepozorné panikáře, kteří s bušícím srdcem okamžitě kliknou na přiložený balast, aby zjistili oč jde a tím dokořán otevřeli vrata do systému pro to svinstvo. A dobře jim tak!

Pokud na podvod takovéto úrovně někdo naletí tak mu prostě patří aby o ty peníze přišel. Podle hesla za blbost se platí...

Proč každý podvodný email obsahuje hrubky a podivuhodnou gramatiku, kdyby si alespoň pro jednou dali na tom emailu záležet

Taky dnes přišlo na pracovní mail. Na soukromý ne.
http://prntscr.com/3e8gbs... http://prntscr.com/3e8moq... Informace o souboru:
http://prntscr.com/3e8n3q...
https://www.virustotal.com/cs/file/809fa5798c4e9deb2... ... Takto to vypadá, když to otevřete:
http://prntscr.com/3e8pr0...
http://prntscr.com/3e8q6m...
http://prntscr.com/3e8qeb...
http://prntscr.com/3e8qiu...

Názor byl 2× upraven, naposled 28. 04. 2014 16:01

Moje hrdinná aplikace Pošta, tu sračku hned poslala do spamu :3

Sakra, zase to není pro Apple :D

Báječný, dobrý vědět ale, naštěstí mě to nepřišlo zatím :)

Také jsem se ráno pobavil, ale zákazníci jsou z toho vyplašení. Nám to chodí od ""Armyshop Přerov" "

Už to bylo i na ČT24, prý se to zatím jenom týká lidí v kraji Vysočina.

Antonín Hetto | zoufalirybari.cz | 8992.91 Kč

Ahoj. Tak k nám to taky dorazilo. Po otevření EXE souboru se otevře Word a v něm smlouva s Krajem Vysočina. Masakr. Vir okamžitě tahá jiné trojany. Pro jistotu jsme zablokovali platební karty na PC které bylo infikováno. Více informací o viru zde: http://www.herdprotect.com/msi61916.exe-7ccb9d63d1ba... ... Pokud jste již sobor nedopatřením spustili, podívejte se do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel. Pravděpodobně tam budete mít soubor ate.exe. Podle naší předběžné analýzy se jedná o soubor, který vznikne po spuštění přiloženého .exe souboru. Zároveň je v registrech vytvořen příslušný klíč ve větvi HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun. Klíč i soubor je potřeba smazat. Pokud by se to v normálním režimu nepodařilo, restartujte Windows do nouzového režimu.
zdroj: CSIRTMilan

Názor byl 1× upraven, naposled 28. 04. 2014 14:38

nápodobně... školní mail, odesílatel Andrea Demutová z mailu debt@hempiont.cz
stačí si rozkliknout zdrojový kód mailu a je to všechno jasný....
jsem zvědavý, kolik lidí přijde, že má vir... )edit: a dlužím víc! 6959.63 Kč

Názor byl 1× upraven, naposled 28. 04. 2014 12:51

A co teprve, když jste tou postiženou firmou, jejichž doména byla zneužita. To je pak solidní lavina telefonátů a emailů..Jinak kdyby emailové servery příjemců důsledně kontrolovaly existující SPF záznamy, pak by bylo hned o pár problémů méně.

Zatím, alespoň podle adresátů u nás ve firmě, to vypadá na únik kontaktních adres v ČSOB - klientům jiných bank nic nepřišlo...

Součástí exe je tento trojan :http://www.virusradar.com/en/Win32_TrojanDownloader... ...

Sype se nám to taky, z různých adres. Zajímala by mě úspěšnost, jestli se na to chytí jednotky lidí nebo tisíce, přece jen je to poměrně snadno odhalitelné i laickým pohledem a lidé se už dneska "bojí".

Netvrdil bych, že tam je vždy české jméno. První vypadlo celkem rusky, jednou mi to poslala nějaká Barbora, poslední mi napsal Branislav Zuštin.Ale je to fakt svinstvo - sice to smrdí na sto honů, adresa odesilatele je podezřelá (pohledávky z banky a jde to z adresy třeba blackcard.com?), struktura dopisu je nesmyslná, chybí konkrétní údaje o zmiňované bance i produktu atd. Rozumný člověk by na to neměl skočit, ale bohužel mám nemalé pochybnosti o rozumném chování většiny společnosti, navíc mediálně pěkně zmasírované o tom, jak všude řádí exekutoři, jak si různí šmejdi otvírají úvěry na ukradené občanky nebo jen ukradené údaje z internetu apod. Takže bych řekl, že průměrný ovčan bude okamžitě vyklepaný a půjde se podívat, co to je za smlouvu.To už mi byly milejší všechny ty zvětšování penisu, zlepšení erekce, pomoc africkým princům, výhry v loteriích apod. Dluhy jsem přece nemohl udělat, když jsem už vyhrál miliony liber a ulil jsem si do banky další miliony dolarů z afriky. ;)

Také nám to došlo. Jen jsem očekával, že místo krátkého popisu se dozvím co ten EXE obsahuje za nebezpečí. Ne že může obsahovat..

Chodilo to do firmy od rana, nastesti to ma konzistentni text v predmetu, takze stacilo odfiltrovat "Výše pohledávky na vašem účtu #"

„chyb v textu je na úroveň spamu docela málo“Já jsem jich napočítal minimálně 21 a většina jich je v úvodu, takže trochu pozornější a poučený uživatel si snad dal pozor. Ze 40 antivirů Metascanu hrozbu umí zatím detekovat jen jeden (a to ještě možná se štěstím, že se jeho heuristice něco nezdá), možná ale i těch rozesílaných variant viru bude víc:http://twitpic.com/e2b0kp/full...

potvrzuji, přišel mi na firemní mail, zasmál jsem se, hodil do spamu a nazdar