17. 2. 2020

"My máme naději, že je to jen opomenutí a vy splatíte svůj dluh jakmile se seznámíte s tímto dopisem."

Podle dostupných informací se v posledních dnech do e-mailových schránek řady českých institucí, zejména na zveřejněné a "abuse" kontakty, dostala další vlna podvodných zpráv s infikovanou přílohou ve formátu .doc. Text zprávy upozorňuje adresáta na údajnou dlužnou částku z prosince minulého roku, vybízí ke kontrole a zaslání informací o platbě. Pokud by oklamaný příjemce přílohu otevřel, došlo by k nahrání malwaru do jeho počítače.

Na podobné plošně šířené podvodné zprávy doporučujeme neragovat a neotvírat přílohu.

Podvodná zpráva se vyznačuje poměrně slušnou češtinou, lišící se kromě adresy odesílatele, číslem žádosti, dlužnou částkou, názvem přílohy i dalšími klíčovými slovy. Generovanou zprávu tak prozradí i nestandardní slovosled.

Ukázka podvodné zprávy

2020 02 podvodny email 1

2020 02 podvodny email 2


Že se jedná o pokračující plošnou kampaň, dokazují i záchyty od jiných bezpečnostních týmů, které zaznamenaly podvodné zprávy s podobným obsahem, či drobnými odlišnostmi.
14.1.2020 - https://www.rudle.cz/pocitace/cs/131-dalsi-vlna-podvrzenych-emailu-po-prozkoumani-vasi-zpravy-jsme-zjistili-ze-jste-za-rok-2019-nezaplatili-dan
13.2.2020 - https://csirt.cz/cs/kyberbezpecnost/aktualne-z-bezpecnosti/upozorneni-na-e-mail-se-zavirovanou-prilohou/