Podvodníci používají stále nové a dokonalejší způsoby, jak kohokoliv poškodit, zneužít jeho data, či ho okrást. Díky tomu, že používám Gmail – chytrý freemail od Google mi toto nové nebezpečí nehrozilo, protože podvodné e-maily sám Gmail přesunul do složky spam, a označil je jako nebezpečné. Rád bych se však o novém způsobu poškození počítače podělil s našimi čtenáři, více o podvodném e-mailu rozesílaném pod falešným jménem Eva Dvořáková (e-mail eva.dvorakova@mailbox4free.eu) v dnešním článku.
Do e-mailu vám přijde zdánlivě obyčejná zpráva s názvem „Nefunkční stránky“ o tom, že vaše webové stránky nefungují správně.
Protože jsou podvodníci bohužel stále šikovnější, je e-mail napsán bezchybnou češtinou.
Z psychologických důvodů je e-mail od ženy, protože si mnoho (zejména mužských ;-)) uživatelů řekne, že žena přece nemůže být podvodnice.
Příznaky podvodu:
- V e-mailu jsou odkazy na autority, kterým lidé rádi věří, v tomto případě firma Google a prohlížeč Firefox.
- E-mail je rozesílán hromadně se stejným textem – tento zřejmě přijde na všechny domény, které v Česku jsou, a používají publikační systém WordPress (jako naše stránky).
- V e-mailu je příloha Screenshot.doc v nebezpečném formátu *.DOC, ve kterém jde velmi snadno rozesílat počítačové viry.
NIKDY NESPOUŠTĚJTE (NEKLIKEJTE NA) PŘÍLOHY OD CIZÍCH LIDÍ, A IHNED JE SMAŽTE!
Celý text podvodného e-mailu:
Dobrý den,
chtěla jsem se podívat na Vaše stránky http://www.test4u.cz, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo.
Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.
Eva Dvořáková
Ahoj,
tento podvodný email bohužel chodí majitelům všech domén (u mne .COM i .EU), a ani WordPress není podmínkou :-(.
Ahoj, děkujeme za doplňující informace, to je tato kampaň horší, než jsem si původně myslel, a zasáhne tak mnohem více českých uživatelů :-(.
Přišlo mi to teď ohledně pracovní domény, samozřejmě jsem otevřel 🙂 ale tak libreoffice na linuxu se z toho snad nesesypou. Rovněž mail použitý na firmy.cz. Žádný wordpress, statické stránky generované vlastním software.
Email mi dnes přišel rovněž, zajímavé, že to seznam rovnou nehází do spamu, samozřejmě, že jsem hodil adresu emailu do google a vypadlo mi to, že je to podvod. Děkuji za článek a upozornění.
Jakube, díky za info a bohužel i potvrzeni neschopnosti freemailu od Seznam.cz.
Chápu, že celosvětově má Google s Gmailem mnohem větší vzorek emailů, ale je opravdu škoda, že tak velká a zisková firma jako Seznam.cz nedokáže ani po tolika letech (co víme, že je Gmail lepší) a ani u ryze českého emailového podvodu (který zřejmě přišel víckrát na @seznam.cz, než na @gmail.com) ochránit své uživatele :-(.
Dle mého názoru gmail mi hází většinu regulerních zpráv do spamu, takže tohle je pro něj jednodužší. U seznamu se mi zdá v Čechách lepší filtrování spamu.
Nevím, nikdy jsem mail od Seznam.cz aktivněji nepoužíval, ale do Gmailu mi chodí tisíce emailů, často s velmi citlivými slovy (podvod, spam, sex, …), a musím říct, že si nepamatuji snad jediný mail, který by mi Gmail neoprávněně přesunul do složky spam.
Mně už u gmailu do spamu spadly desítky žádoucích emailů. Ale proti tisícům nežádoucích celkem ok výsledek.
Otázkou je, zda u Gmailu používáte automatické filtry, které umí nejen přiřadit štítek, ale také zajistit, aby daný typ emailu (odesílatele, apod.) do spamu nepadal?
Jednoduché, a velmi účinné.
Tak to vypadá že se email rozeslal na VŠECHNY majitele domény kteří mají zveřejněný kontakt na WHOIS. Poslalo se na netechnický kontakt.
Ten soubor .doc je zprasený html soubor ve kterém je linkovaný odkaz na obrázek.
S největší pravděpodobností jde o sběr emailu a ověření jestli je funkční, obrázek se nedaří načíst IMHO kvůli tomu že server je ted přetížený a lidé otevírají ty obrázky. Otázka jestli je i zavirovaný, nejspíš ne ale stejně nedoporučuji otevírat.
Díky za ověření, já bych si cizí DOC soubor z emailu na svém počítači nikdy nepustil ;-).
Tak jsem si to debil nejdřív otevřel a pak teprve si vygooglil tyto stránky ,tak jsem zvědav co jsem si natáhl za sajrajt.
Me to taky prislo, bohuzel dokumet jsem otverel, az kdyz semi vratil mail jako nedoruceny (odpoved), jsem zacal patrat. Zkontroloval jsem PC a nic mi to nenahlasilo.
Oprava: Tak mi to přišlo na druhý e-mail, ten na webu není uvedený pod „Webmaster“, spletl jsem se, ale o to je to divnější, jak mohl někdo dát do souvislosti můj e-mail a bratrovi stránky???
Vždyt‘ neexistuje žádná spojitost mezi výše zmíněnými!
No a nemůžete být uveden ve WHOIS jako kontakt u domény svého bratra, jak uvádí Pkr?
Ne, je to doména třetího řádu, a je registrována na e-mail přímo k tomu určený, právě kvůli spamu apod. Na ten ale zatím nic nepřišlo, proto se mi to zdá velmi divné.
Můj e-mail na který zpráva přišla, nikdy na stránkách bratra uveden nebyl.
Napadá mě jediné, SEZNAM.cz, kdysi jsem tento „napadený“ e-mail využil pro registraci stránek do Firmy.cz. Nic jiného mě nenapadá.
Prisel i k nam a jen diky Vasemu clanku jsem hned informoval kolegy. Po prichodu jsem dal emal adresu eva.dvortakova…. do googlu a Vas clanek tam byl. Diky
Super, jsem rád, když aspoň někoho od problémů ochráníme :-).
Zdravíčko přátelé,
email přišel na adresu, která je uvedena snad jen v kontaktech na webové stránce.
Po otevření přílohy ESET našel 4 koně.
Děkuji Vám za potvrzení viru v příloze.
Chudáci, co to otevřeli, a nemají (aktualizovaný) antivir …
Tak bohužel i mně v 11:51 přišel na firemní maily tento spam. Bohužel se jevil tak důvěryhodně, že jsem ho otevřel a i přílohu, která se však dlouho načítala a poté se obrázek nezobrazil. Jen ikona (jako po smazání obrázku. Antivir mám Nod ESET a vir mi neodhalil.
Každopádně, ač mám na firemním mailu kvalitní antispam ochranu, tento podvodný email se chová opravdu důvěryhodně. Sociální inženýrství zafungovalo na 100%
Ten „název“ Trojan tam je omylem, měl jsem za to, že jde o název příspěvku a ne o nick 🙂
Používám ESET Smart Security 4, ale tak v tom by snad neměl být rozdíl. Našla mi to přímo rychlá Smart kontrola a po spuštění hloubkové kontroly už tam nic nebylo.
Mimochodem, rád bych se zeptal pana admina, zda je pravidlem, že se při otevření tohoto souboru natáhne vir do počítače, případně v jakých případech je šance, že se nenatáhne?
Díky a přeji dobrou noc.
V pohodě, „Trojan“ je mimo jiné i vcelku obvyklé příjmení ;-).
Nejsem žádný antivirový specialista, jen poučený uživatel, ale dle mého názoru každý dobrý antivir když už virus odhalí, tak současně neumožní systému jej spustit, a znemožní tak nadělat v PC neplechu.
Takže ve Vašem případě byste měl mít PC v pořádku, narozdíl od těch uživatelů, kterým se v PC po otevření souboru z přílohy ve Wordu žádná varovná hláška neobjevila :-(.
Ruku na srdce, pokud někdo uvidí tu krkolomnou adresu a přesto otevře přílohu, může si za to sám (patřím mezi ně 🙂 )
V mém případě jsem tedy přílohu otevřel, antivir nic sám od sebe nenahlásil, nedalo mi to a našel jsem tento článek, na základě kterého jsem projel rychlý sken. Ten našel 4 chyby (v sobotu byl počítač čistý, takže se jednal o nové viry – usuzuji, že ty z přílohy).
Dobrou noc.
Zdravim, diky za clanek. Uz jsem si chtel prilohu otevrit, ale prislo mi to divne, tak jsem zarazil a nejdriv googlil. Diky za info. Standa
Všem zachráněným,
když budete odkaz na náš článek co nejdříve sdílet kdekoliv na sociálních sítích (stačí jen jeden klik na některou z ikonek pod článkem), pomůžete mnoha dalším uživatelům i našemu serveru v další práci, děkujeme :-).
Jdu na to,
jdu sdílet na všem, co mám 🙂
Jinak mám za to, že se nejedná o vir. Odepsal jsem a nevrátilo se mi to jako nedoručitelná zpráva. Email byl normálně poslán na tu adresu. Je to asi forma nějakého spamového útoku, který sbírá funkční adresy pro budoucí databázi.
Nevím, jestli to chodí i normálním uživatelům netu. Mně to přišlo jen na firemní maily a to ještě na obecný info@…, který je dostupný volně na firemních stránkách.
Super, díky za sdílení :-).
Začínám přemýšlet o variantě zmíněné uživatelem „kluk“, tedy že někdo „vydoloval“ databázi Firmy.cz (zase ten Seznam.cz ;-)), protože mám pocit, že mi tento podvodný email přišel přesně jen na těch osm webů, které na sebe mám na Firmy.cz zaregistrované s emailem @gmail.com.
Bohužel jsem ty spamy hned bystře smazal :-), tak už to teď nemám možnost ověřit :-(.
Budu rád, když nám tuto teorii (že nejde o email zadaný pro registraci domény, ale pro registraci na Firmy.cz) někdo ověří, kdo máte tyto emaily rozdílné.
Tuto teorii podporuje také to, že mi již několikrát byl různými anonymy nabídnut SW nástroj právě na libovolné „dolování“ dat z Firmy.cz …
Myslím, že to tak je. Protože registrační mail domény (zakladatelský je přes gmail a správcovský je už jiný) je úplně jiný a na něj to nepřišlo. Ani na ten, co se používá ve firmě.
Přišlo to pouze na mail, který je uvedený v Seznam.cz/firmy a přes něj se nám to přesměrovalo do schránek. Ale tento mail je i dostupný volně na webu mojí firmy (info@ blablabla.cz)
Ale pochybuji, že by někdo tak hromadný útok ještě v obdobném čase udělal tak, že bude procházet a opisovat/sbírat volně přístupné adresy firem na netu. Nejspíš jde o adresy ukradené z databáze firem.
Souhlasím kontakt stažen buˇz firem nebo z najisto.
jak je někde „eu“tak to smrdí podvodem bylo by potřeba smazat celou eu abyloby nám fajn
Osobně bych až tak nepaušalizoval, základní myšlenka je dle mého názoru dobrá – místo malých (CZ, SK, HU, PL, AT, …) a neatraktivních (kdy jste naposledy otevřel doménu FR, DE, BE, SE, …?) lokálních domén udělat jednu zastřešující doménu EU (nejlépe pro firmy, působící minimálně celoevropsky), a konkurující zatím nedostižné doméně COM.
Pravdou je, že domény EU jsou o polovinu levnější než doména CZ (bohužel), takže chce-li někdo udělat podvodný eshop, nebo rozesílat dokonalejší spam, je pro to doména EU cenově vhodná.
Cenový rozdíl mezi doménami je zanedbatelný, když cena za doménu je zanedbatelná.
Ano, ale objednává-li si podvodník stovky domén měsíčně (musí je střídat, a po odhalení jedné ihned pokračovat s další), pak už jistě každá stokoruna ušetřená na jedné doméně (CZ domény nakupuji za 170 Kč, zatímco EU za 70 Kč) bude znát.
Děkuji za váš článek,já jsem bohužel také otevřela přílohu a od té doby se na počítači kde jsem ji otevřela nemohu dostat na svoje webové stránky.Jinde se na ně dostanu v pohodě,ale i tak mě to mrzí.Teď to tam prověřuji antivirem mám Kaspersky,tak snad něco najde.:-)Měli jste někdo podobný problém se zobrazením webovek?Díky
Dobrý den Lucie,
na teoreticky nakaženém počítači doporučuji jeho okamžité odpojení od Internetu až do doby vyčištění přes aktualizovaný antivir, nebo specializované nástroje a pro dané viry specifické postupy (když už nejde použít antivir), více viz webové stránky největších antivirů (např. Avast, AVG).
Jestliže v té příloze byl nějaký „trojský kůň“, tak ten může odeslat hackerům všechna Vámi zadávaná hesla či soubory z disku, umí zablokovat přístup na webové stránky, a dokonce umí i zablokovat spuštění Vašeho stávajícího antiviru, nainstalovani nového, a jeho aktualizaci!