Pozor na podvodné e-maily. Místo zprávy ČSOB dostanete malware

11. 10. 2012

Sdílet

 Autor: Redakce

Internetem se řídí nová podvodná zpráva. Vydává se za servisní e-mail ČSOB, ale stojí za ním útočníci, kteří do vašich počítačů chtějí skrz odkaz stáhnout malware, exploit kit BlackHole2, který by mohl váš systém zneužít. Avast už tyto e-maily zaregistroval, všechny mají stejné znění, ale chodí z jiných adres a s odlišnými předměty, např.

  • Vas uCet u CSOB byl doCasne zablokovan
  • Vase platba v ramci CSOBu nemuze byt dokonCena
  • Vas uCet u CSOB byl doCasne zablokovan
  • Vase platba v systemu CSOB byla doCasne zablokovana
  • CSOB: Vase platba nemuze byt zpracovana

Uvnitř pak najdete tento text.

Vážený kliente,
obrací se na Vás služba zpracování plateb ČSOB.

Vaše žádost o provedení platby byla přijata, ale bohužel nemá ČSOB v současné době možnost ji zpracovat.
Důvod – nesprávné údaje v platebním příkazu.
Prosím, zkontrolujte údaje v podané žádosti. 

Do té doby, než budou údaje opraveny, se budou finanční prostředky nacházet ve ‘zmrazeném’ stavu.
Po opravení údajů v platebním příkazu budou finanční prostředky odeslány do 10 minut.

S úctou
Služba zpracování plateb ČSOB

Více informací a tipy na ochranu najdete na blogu antivirové společnost Avast.

Test prohlížečů

V jedné ze zpráv byl odkaz na stránku http://www.terlemezio.k12.tr/email.html (schválně neaktivní, neklikejte). E-maily pravděpodobně skončí ve spamových koších, stejně jako u nás. Vyzkoušeli jsme, co s odkazy dělají prohlížeče. Až na Internet Explorer a Maxthon už všechny zobrazily upozornění, že jde o podvodnou stránku a nemáte na ni chodit.

bitcoin_skoleni

Chrome 22.0.1229.94 Firefox 16.0 Internet Explorer 10 Maxthon 3.4.5.2000 Opera 12.02

Na rozdíl od loňského phishingu České spořitelny se odkazovaná stránka nesnaží vypadat jako přihlašování k e-bankingu, takže po vás ani nežádá důvěrné údaje. Výše zmíněný web pouze obsahoval jakýsi přehrávač, který měl škodlivý software dostat do počítače.