Česká pošta včera varovala před vyvedeným phishingovým útokem…Pokud Vám dorazil e-mail podobný tomu následujícímu, jde o podvodný e-mail, tzv. phishing.
Ve skutečnosti vás odkaz uvnitř e-mailu odkáže na stránky na doméně ceskaposta.net (ač je v textu uvedeno .cz), kterou má pod kontrolou útočník a která nepatří České poště. Kvalita provedení není vůbec špatná:
Tlačítko ke stažení pochopitelně nestáhne aplikaci pro sledování zásilky, ale havěť. „Strýček google“ napověděl, že se pravděpodobně využivá klasického triku s dvojitou příponou (tj. zasilka.pdf.exe), kdy se uživatel může nechat zmást nevině vyhlížející příponou PDF, ačkoliv pro počítač je stěžejní ta nejvíce vpravo. A tou je EXE – spustitelný soubor. Havěť příliš antivirů evidentně nezná.
Jinak IP adresa serveru ukazuje někam k Moskvě. Vlastník domény ceskaposta.net je skryt, neboť bylo využito služby „WhoisGuard“. Místo skutečného vlastníka tak vidíte adresu sídla WhoisGuard v Panamě. Slogan služby WhoisGuard „Protect your privacy“ („Chraňte svoje soukromí“) je tak poněkud komický. Chrání totiž „hodné“ před spamem zasílaným na pravé kontaktní informace, ale i parchanty chránící svoji skutečnou identitu…
Zdroj obrázků: měšec.cz
No, ale zase kdo naleti na takovy mail si nezaslouzi politovat, vzdyt je to jasny uz na prvni pohled, ze je to podvod s tolika chybama v textu.
No, mail moc vyvedený není a ta „čeština“ vypadá na strojový překlad.
Vcera jsem to reportovat do ESETu, protoze ESET zase neumel nic poznat, asi mela heuristika dovolenou 🙂
Zdravím, ceskaposta.net patří skutečně České poště. Tato doména je pak přesměrována na ceskaposta.cz.
Tohle mi přijde jako nejzajímavější post. Z jakého důvodu jste se nejprve domníval, že je doména ceskaposta.net přesměrována na ceskaposta.cz ?
Beru zpět. Ceskaposta.net nepatří České poště.
a hlásili jste to už do Sefebrowsingu FF ?
Kolega na to cvaknul, v pátek nám dorazili zásilky z pošty, tak myslel, že tam ještě něco zůstalo…
no a jak z toho?
S velkou pravděpodobností se mi to stát nemůže. Pokud instituci nebo obchodu nenapíšu, jde to rovnou do spamu. Už se mi párkrát stalo, že jsem stáhl viry delta-homes a qvo6 jako součást emailu s odesílací adresou odkud chodí aktualizace firmware.
Tak se těšte, když na něj narazíte. Právě ho máme ve firmě. a zašifrovává to soubory 🙁
Pokud víte, jak z toho ven, dejte mi prosím vědět.
Děkuji
V dnešním shonu čtete vše mezi řádky a hledáte smysl e-mailu (a ne chyby v něm). Protože mi chodí několik potvrzení o zásilkách o pošty – vůbec jsem nepátral o pravosti. Máte na poště zásilku – Klik – sledování zásilky – klid a už jsem měl všechny soubory zašifrované s výzvou na úhradu v přepočtu 10.500,- Kč (platba v bitcomech) s tím, že mi po uhrazení bude zaslán klíč a budu si moci soubory odšifrovat. Nezbývalo, než celý noutbook přeinstalovat – data ztracena. Je to sprachsprostý vidírání – trestný čin, ale naší policii bohužel zajímá více vaše špatný parkování, než to, že občané ČR jsou vydíráni.
Odstranění viru „česká pošta“ – na http://www.spajk.cz je podrobný návod na odstranění toho svinstva v nouzovém režimu. Zabralo to ihned!!! Tak hr na to!
Jsem absolutní laik na odstranění viru,včera jsem čekala balík s poštou a bohužel jsem do toho svins… též najela,prosím odstranění viru „česká pošta“ – spajkem ,zvládnu to 🙂 ,vzít dole tu měsíční zdarma verzi nebo hned na začátku -spustit ESET on -lne ,mám vše v PC zablokované,dost podstatné věci pro mou práci …smlouvy,doklady,přiložené dokumenty,děkuji Jana
Martin: je to trošku jinak:1. Možne1 spre1va, ale jen v některfdch předpadech. Ale zase nemusedme řešit, zda někdo na serveru neozovpruje něco nekale9ho, že si někdo server nějakfdm odbornfdm ze1sahem znefunkčnil apod 2. To plated pouze v předpadě, že uživatel potřebuje něco nestandardnedho, což je me1lokdy (a obvykle jednore1zově). Běžne1 nastavened si uživatele9 prove1dějed sami přes webove9 rozhraned klientske9 sekce, stejně jako na sdedlene9m hostingu.
Felicidades, Iza!!!*w* Que bueno que en ese tiempo el blog haya cdiecro taaaanto 😀 Sabedas que contigo gane9 mi primer concurso bloguero? Eso hizo mucha ilusif3n xD :3 Pues felicidades y que el blog siga creciendo y tu con e9l :DSabes que ha sido un placer conocerte y amenazarte en todos mis comentarios 😛 Descuida, algfan deda cumplire9 mis amenazas y tus libros desaparecere1n (?) xD Saludos! 😀
This site is like a classroom, except I don’t hate it. lol
So that’s the case? Quite a revelation that is.