Úterý 22. června. Svátek má Pavla.

Pozor na spam „z banky“ s podezřelou přílohou

Investice 28.04.2014 | 14:22 0 Komentářů

Mail, který je psán v češtině s chybami, má budit zdání dopisu, v němž banka vyzývá klienta k uhrazení dlužné částky.

Pozor na spam "z banky" s podezřelou přílohou

Praha – E-mailovými schránkami v České republice se masivně šíří spam s podezřelou přílohou. Text nevyžádané zprávy je psán v češtině s chybami. Má budit zdání dopisu, v němž banka vyzývá klienta k uhrazení dlužné částky.

Zpráva, která na první pohled vypadá jako upozornění banky klientovi na dlužnou částku, obsahuje falešné e-mailové adresy a telefony, které mají vypadat jako kontakty na finanční instituci.

Podle mluvčího provozovatele bezpečnostního týmu CSIRT Viléma Sládka jde o masivní spam, který se šíří na všechny možné adresy. Původ nevyžádané pošty je zatím neznámý. Adresy a telefony uvedené v mailech jsou zčásti smyšlené, částečně existují a jsou zřejmě náhodně generované.

Někteří majitelé zneužitých e-mailových adres již kvůli spamu údajně podali trestní oznámení, protože to poškozuje jejich firmy. „Kvůli spamu nás již kontaktoval Národní bezpečnostní úřad,“ dodal Sládek.

Příloha se tváří jako soubor ve formátu .zip, který má obsahovat smlouvu a platební údaje. Ve skutečnosti jde o soubor s koncovkou .exe, který by neměl podle odborníků být v žádném případě otevírán. Antivirové programy při testu hlásily, že soubor neobsahuje žádnou hrozbu, uvedl server Lupa.cz.

Některé spamové filtry škodlivou přílohu zachytí, problém by ale mohli mít například uživatelé bezplatných e-mailových služeb, ve kterých se zpráva zobrazuje celá.

Pokud již uživatel škodlivou přílohu otevřel, měl by se podle návodu CSIRT podívat do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel a odtud smazat soubor ate.exe. Zároveň je v registrech vytvořen příslušný klíč ve větvi HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun, který je nutné také odstranit. Pokud by se to v normálním režimu nepodařilo, měl by uživatel restartovat Windows do nouzového režimu.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.