V Česku se na začátku června objevila další vlna podvodných e-mailů vyhrožujících exekucí. Oběťmi jsou opět zákazníci jednoho e-shopu s levným zbožím, tentokrát s názvem Tiket Kafe.
Lidé po registraci na webové adrese ticket.cafe dostali, i když třeba nic neobjednali nebo objednávku zrušili, e-mail s výzvou k uhrazení peněz za údajné porušení podmínek e-shopu. Zmíněný e-shop sice podle webu obchodu vlastní firma sídlící v jihočeské Kaplici, jejími vlastníky jsou ale dva občané Rakouska.
„Přestože adresáti zpráv objednávku zboží neprovedou nebo ji nedokončí, jsou jim z adresy exekuce@danaexekuce.cz zaslány e-maily vyzývající k úhradě konkrétní částky za údajné porušování podmínek e-shopu,“ sdělila mluvčí Exekutorské komory Lenka Desatová. „Dále e-mail obsahuje hrozbu, že pokud nebude částka uhrazena, dojde k provedení exekuce, v rámci níž se částka navýší i o soudní náklady, a dále dojde k zablokování účtů a postižení mzdy,“ doplnila.
Tyto výzvy jsou podepsány za blíže neurčený exekuční úřad, ale podle mluvčí nejsou v žádném případě zasílány Exekutorskou komorou nebo soudními exekutory. „Soudní exekutoři zprávy zásadně nezasílají ani e-mailem, ani textovými zprávami. Pouze doporučeným dopisem nebo do datové schránky,“ uvedla mluvčí exekutorů. Doporučila lidem, aby na podobné e-maily nereagovali a také neotevírali případné přílohy takových e-mailů.
Za e-shopem Tiket Kafe stojí podle obchodního rejstříku firma A T J O S z Kaplice na Českokrumlovsku. Společnost vlastní jednatřicetiletá žena a devětadvacetiletý muž z Rakouska. Oba majitelé firmy i její jednatel mají stejné příjmení, jako bydliště mají uvedenou stejnou rakouskou adresu. Firma A T J O S uvádí v rejstříku jako předmět podnikání kromě obchodu se zbožím také stavitelství, dále výrobu zemědělských strojů a stavebního materiálu.
Podobné podvodné e-maily se neobjevily v Česku poprvé. Loni byly zaznamenány podvodné výzvy k zaplacení peněz pod pohrůžkou exekuce také po návštěvě různých e-shopů s levným zbožím. Další takové e-maily se objevily i v předchozích letech.
Problémy s doménou
Další varování je od národního bezpečnostního týmu CSIRT. Ten upozorňuje na e-mailovou kampaň, jejíž prostřednictvím se útočníci snaží získat přihlašovací údaje k doménám.
„Odesílatel zprávy se snaží vzbudit dojem, že vznikl nějaký problém s doménou uživatele. Pro zvýšení důvěryhodnosti zprávy se podepisuje jako ’podpora CZ.NIC, správce domény CZ’,“ píše se na webu CSIRT.
V e-mailu poněkud nesmyslně útočník požaduje zaslání jména a přihlašovacího hesla na nepříliš důvěryhodnou adresu, což by mělo majitele domén dostatečně varovat.
Pokud již někdo v aktuálně probíhající phishingové kampani reagoval odesláním přihlašovacích údajů, měl by je co nejdříve změnit a zkontrolovat, zda již nedošlo k jejich zneužití,“ doporučuje bezpečnostní tým.