Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Posílám vám vaši zatoulanou smlouvu, tvrdí útočná zpráva. Zahltila ČR

aktualizováno 
Realistický e-mail byl zaslán zřejmě většině Čechů s českou e-mailovou schránkou. Obsahuje vnořený ZIP archiv a EXE soubor maskovaný jako dokument Word. Virus byl zaslán zřejmě téměř na všechny české adresy, domnívá se odborník.

Podvodníkům se podařilo vytvořit celkem věrohodný spam a zahltili jím Českou republiku | foto: Profimedia.cz

Každý již zažil situaci, kdy mu v e-mailové schránce přistál dopis určený pro někoho jiného. A pokud máte trpělivost a šlo o důležitý dokument, možná jste se pokusili vypátrat, komu je zpráva určená, a přeposlali jste ji.Právě na této sdílené zkušenosti staví nový podvodný e-mail. Tváří se, že vám posílá zatoulanou zprávu, a prosí vás, abyste zajistili nápravu. Tím odvádí pozornost a zvyšuje svou důvěryhodnost.

Email a vnořený ZIP s virem

Email a vnořený ZIP s virem

Graf rozesílání spamu s virem - ve špičce útočníci rozesílali až dva miliony virů za hodinu. Rozesílání probíhalo z celého světa a skončilo kolem druhé hodiny, 24. února 2015.

Graf rozesílání spamu s virem - ve špičce útočníci rozesílali až dva miliony virů za hodinu. Rozesílání probíhalo z celého světa a skončilo kolem druhé hodiny, 24. února 2015.

Společnost Excello, která svým systémem Virusfree podle vlastních slov chrání okolo 6 milionů koncových uživatelů a stovky firem, zaznamenala přibližně 6 milionů pokusů o doručení viru: „Odhadujeme, že většině českých uživatelů byl virus zaslán,“ napsal pro Technet.cz Tomáš Charvát z této firmy. „Bohužel vir proklouzl naprosté většině běžně používaných antivirů a šířil se i prostřednictvím e-mailových konferencí. Podařilo se nám ho zastavit pouze díky možnosti tvořit vlastní antivirové signatury a díky včasné reakci. Viry tedy byly zastaveny na našich poštovních serverech dříve, než se dostaly do schránek našich zákazníků.“

„Vrácení zatoulaných dokladů“

Dobrý den.
Omlouvám se za neúmyslné obtěžování a přeposílám Vám vaše doklady a smlouvu které asi na můj email byly zaslané omylem.
Teda aspoň předpokládám že přesměruji správně jelikož Váš email byl uvedený ve smlouvě.
Veškeré Doklady a smlouvu odesílám přílohou stejně jak jsem to dostal.
Žádám o zjištění důvodu tohoto  omylu aby příště na můj email se nedostávali další zprávy obsahující nějakou citlivou informaci.
S pozdravem,
Dalimír
+420 604 xxx xxx

(zdroj: Hoax.cz)

Samozřejmě že největším vodítkem by pro příjemce měla být podezřelá příloha. Ta se v tomto případě sestává z archivu ZIP, který obsahuje další archiv ZIP - zřejmě kvůli zmatení některých antivirů. Vnořený archiv obsahuje aplikaci s příponou EXE, která se ale maskuje ikonkou typickou pro dokumenty Word. Plné jméno se zobrazí v závislosti na nastavení - vždy pak po zobrazení vlastností souboru, např. po kliknutí pravým tlačítkem.

Archiv ZIP je zabalaený do dalšího ZIP, čímž může ztížit detekci některým antivirům. Soubor EXE se maskuje ikonkou wordowského dokumentu, takže pokud nemáte zobrazené přípony, můžete snadno naletět.

Archiv ZIP je zabalaený do dalšího ZIP, čímž může ztížit detekci některým antivirům. Soubor EXE se maskuje ikonkou wordowského dokumentu, takže pokud nemáte zobrazené přípony, můžete snadno naletět.

Virus byl označen za „důvěryhodný“, samozřejmě to je relativní pojem:

24.února 2015 v 11:33, příspěvek archivován: 24.února 2015 v 16:35

Dnes nám přišel věrohodný spam. Dejte si na něj pozor a neotvírejte přílohu, obsahuje vir. pic.twitter.com/SboGyMcLei

Jednotlivé zprávy se lišily celkem málo - měnilo se především jméno odesílatele, které bylo celkem neobvyklé. „Zajímavostí je, že odpolední analýza ukázala, že zákazníci na Slovensku nebyli mezi příjemci tohoto viru,“ dodal Charvát. „Útok se zdá být cílený pouze na Česko.“

Jak se nenachytat?

V minulosti se podobné zavirované e-maily tvářily například jako:

V případě, že máte jakékoli pochybnosti o zprávě, v žádném případě nespouštějte přílohu (útočníci se nejčastěji spoléhají na EXE soubory, ale mohou využít i zranitelností v PDF, DOC a dalších dokumentech). Místo toho zkuste pravost ověřit na hoax.cz, v případě nejistoty kontaktujte někoho, „kdo rozumí počítačům“. Samozřejmě se také vyplatí mít aktualizovaný antivirový program a operační systém. A být na internetu obezřetný.

Oprava: V článku byl obrázek z hoax.cz, který obsahoval chybu ve vloženém textu. Obrázek jsme upravili, děkujeme za upozornění.

Autor:
Témata: Virus




International Trading and Consulting Company s.r.o.
Pracovnice čistírny oděvů - žehlířka

International Trading and Consulting Company s.r.o.
Hl. m. Praha, Středočeský kraj
nabízený plat: 19 000 - 25 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.