Další vlna podvodných emailů s virem v příloze

Dne 15.7.2014 se začala šířit nová vlna podvodných emailů, vybízející k zaplacení dlužné částky a vyhrožující exekucí. Samozřejmě se jedná o podvod a v příloze se nachází nechvalně známý virus Win32/TrojanDownloader.Elenoocka, který se zaměřuje na získání přístupů do internetového bankovnictví a stahováním další havěti.Ten byl součástí i minulé vlny podvodných emailů, kde se opět žádalo zaplacení dlužné částky. Je tedy vidět, že autoři viru používají již osvědčený postup a stačí jim pouze změnit text emailu, aby zneužili lidské zvědavosti a obav z exekuce a tím je prakticky donutili přílohu otevřít a inicializovat tak spuštění viru.Text emailu vypadá pak takto:

VÝZVA K ÚHRADĚ DLUŽNÉHO PLNĚNÍ PŘED PROVEDENÍM EXEKUCE

Soudní exekutor Mgr. Ing. Jiří Prošek, Exekutorský úřad Plzeň – město, IČ 87560921, se sídlem Rychtaříkova 15, 336 00 Plzeň pověřený provedením exekuce: č.j. 22 EXE 233/2014 -18, na základě ustanovení: Příkaz č.j. 066457/2014-416/Čen/G V.vyř., vás ve smyslu §46 odst. 6 z. č. 120/2001 Sb. (exekuční řád) v platném znění vyzývá k splnění označených povinností, které ukládá exekuční titul, stejně ták, jako i povinnosti uhradit náklady na nařízení exekuce a odměnu soudního exekutora, případně zálohu na náklady exekuce a odměnu soudního exekutora:Peněžitý nárok oprávněného včetně nákladu k dnešnímu dni: 5 818,00 Kč Záloha na odměnu exekutora (peněžité plnění): 1 104,00 Kč včetně DPH 21% Náklady exekuce paušálem: 3 968,00 Kč včetně DPH 21%.Pro splnění veškerých povinností  povinný musí uhradit na účet soudního exekutora (č.ú. 389654709/2600, variabilní symbol 44129402, ČSOB a.s.), ve lhůtě 15 dnů od doručení této výzvy 10 890,00 Kč.Nebude-li  uvedená částka uhrazena ve lhůtě 15 dnů od doručení této výzvy, bude i provedena exekuce majetku a/nebo zablokován bankovní účet  povinného ve smyslu § 44a odst. 1 EŘ a podle § 47 odst. 4 EŘ. Až do okamžiku splnění povinnosti.Příkaz k úhradě, vyrozumění o zahájení exekuce  a vypučet povinnosti najdete v přiložených souborech.
Za správnost vyhotovení Adriana Tauschová

Pokud jste soubor z přílohy, označený jako prikaz1C9709C50BB6821A.ZIP otevřeli, doporučuji kontrolu počítače prográmkem ESET Online Scanner nebo programem Malwarebytes. Tyto dva antivirové programy detekovaly hrozbu jako první.

Další vlna podvodných e-mailů je tu. Tentokrát vyhrožuje exekutorem

Poté, co tuzemský Internet zasáhly dvě vlny spamového útoku s předmětem „Výše pohledávky na vašem účtu“, je tu další. S lepší češtinou a závažnějším oslovením.Stejně jako v červnu a na jaře, zaplavila tuzemské e-mailové schránky zpráva (v různých variantách) s přílohou, která určitě není bezpečná. Podle prvních testů by mělo jít o Spyware.Zbot.VXGen.

„Důrazně varujeme uživatele před spouštěním přílohy u této zprávy. Antivirové společnosti zatím neidentifikují tuto novou verzi viru, uživatelé jsou tak zatím odkázání pouze na vlastní obezřetnost,“ upozorňuje na podezřelou přílohu CSIRT.CZ.Spammeři vyžadují zaplacení dlužné částky do patnácti dnů, jinak bude zahájena exekuce. „Příkaz k úhradě, vyrozumění o zahájení exekuce  a výpočet povinností najdete v přiložených souborech,“ tvrdí e-mail. Vyjádření uvedeného exekutora Jana Grosama se redakci Lupa.cz dnes nepodařilo získat.

„Od jedné hodiny likvidujeme cca 2 miliony těchto virů za hodinu a paradoxně k tomu využíváme antispamové technologie, které umožňují rychlou adaptaci na maskovaný obsah. Tisíce exemplářů nám stále chodí i ze Seznamu, což potvrzuje, že běžnými prostředky je boj s tímto útokem velmi náročný,“ tvrdí Tomáš Charvát z bezpečnostní firmy Excello.