Praha – "S politováním Vás informujeme, že banka obdržela od společností XYZ, u které jste dříve nakoupil na splátky a již obdržel následující zboží..." Tak začíná text nové verze podvodných e-mailů, která se dnes začala šířit po českém internetu.
E-mail obsahuje údajný požadavek na stržení promeškaných splátek z bankovního účtu dlužníka. Varuje před ním bezpečnostní tým CSIRT.CZ.
Podle informací od uživatelů jsou při útoku zneužívány názvy společností Mall či Hogner. Dá se předpokládat, že zneužitých názvů společností může být podstatně více. Uživatelé by v žádném případě neměli otevírat přiložený soubor, doporučuje CSIRT.CZ.
"Z množství a intenzity je zřejmé, že jde o jeden z nejmasivnějších e-mailových virových útoků v posledních měsících. V průběhu útoku se navíc mění jak obsah, tak samotná virová příloha. Zatímco v ranních a dopoledních hodinách šlo o splátkový vir, pozdější verze využívají již dříve použitý model v podobě potvrzení falešné objednávky," řekl ČTK Tomáš Charvát ze společnosti Excello.
Na novém útoku je opět nepříjemné to, že útočníci používají existující e-mailové adresy a v řadě případů se jim tak daří způsobovat problémy společnostem, které nejen že takovýto e-mail neodeslaly, ale ani neví, že jejich e-mail byl k tomuto účelu zneužit.