Vyhledávaný štítek: #spam

24.11.2014 - Pozor na zprávu o údajné neuhrazené pohledávce - jedná se o podvod

CSIRT.CZ dnes z více zdrojů obdržel informaci o staronové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o neuhrazené pohledávce. Přitom se odkazuje na přiložený soubor, který má údajně obsahovat smlouvu a platební údaje. Ve skutečnosti však obsahuje scr soubor, který obsahuje virus. Důrazně proto varujeme uživatele před spouštěním přílohy u této zprávy.

Další vlna "exekučního spamu"

Již 4-tá vlna spamu, kerý se vydává za exekuční příkaz, dorazila do ČR. Opětovně upozoňujeme, že se jedná o škodlivý spam, který ihned smažte. Příloha vždy obsahovala jinou variantu škodlivého kódu a né všechny antivirové programy jej dokázaly rozpoznat.

E-mail v číslech

O věčném boji proti SPAMu a jiné nechtěné poště jsme tu již několikrát psali (např. http://blog.eabm.cz/vyhodnocovani-spamu/). Nyní se podíváme, jak se nám to ve skutečnosti daří.

Intel - Češi se bojí hlavně podvodných e-mailů

E-mail s podezřelým obsahem, který byl vyhodnocen jako podvodný, dostalo během letošního roku 74 % Čechů. O tom, že se 73 % lidí cítí být ohroženo stupňujícími se vlnami kyberzločinu, mluví průzkum společnosti Intel, která se dotazovala více než 1000 respondentů z řad uživatelů internetu v České republice.

Jak se bránit proti spamu?

Co je to spam?

Spam je hromadně šířená, nevyžádaná pošta, především reklamního typu. Textový spam není nijak závažný, spíše jen obtěžuje. V dnešní době se neobjevují spamy jen textové, ale často v sobě mají nějakou skrytou hrozbu. V nejlepším případě mají za úkol zjistit aktivitu e-mailový schránky a do budoucna ji používat pro odesílání spamu. V nejhorším případě obsahují viry a odkazy na zavirované stránky. Spam je dnes všude přítomný, každý už jej někdy do své schránky dostal nebo dostane. Dle statistiky z roku 2014 je 80-90% emailů spam.

Nová vlna podvodných e-mailů od společnosti Amazon

Dnes 2.7.2014 byla zaznamenána nová vlna podvodných e-mailů, ve kterých Amazon informuje uživatele o expedici neexistující objednávky. V příloze e-mailu se opět nachází .zip archiv, ve kterém se skrývá spustitelný .exe soubor obsahující malware. Po jeho spuštění se vizuálně nic nestane, ale právě v tuto chvíli jste byli infikováni a do vašeho systému se začne stahovat další škodlivý kód.

Phishing na uživatele Netflixu

Aktuálně jsme zaznamenali phishingovou kampaň na uživatele Netflixu, která se snaží získat Vaše přihlašovací údaje.

Pozor na zprávu o exekučním příkazu - jedná se o SPAM

Po dvou velkých vlnách spamu, který se vydával za korektní zprávy upozorňující na neuhrazené pohledávky, dorazila do ČR 3 vlna spamu. Tentokrát spammeři přitvrdili a již přichází informace o vystaveném exekučním příkazu.

Přiloženou přílohu NEOTEVÍREJTE, stejně jako v předchozích případech obsahuje škodlivý kód.

  1. Informace o první spamové vlně z 28.4.2014
  2. Informace o druhé spamové vlně z 1.7.2014

exekuce

Pozor na zprávu o údajné neuhrazené pohledávce - jedná se o podvod

CSIRT.CZ dnes z více zdrojů obdržel informaci o staronové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o neuhrazené pohledávce. Přitom se odkazuje na přiložený soubor, který má údajně obsahovat smlouvu a platební údaje. Ve skutečnosti však obsahuje spustitelný soubor, který obsahuje virus. Důrazně proto varujeme uživatele před spouštěním přílohy u této zprávy. Jednotlivé zprávy se liší v detailech, jako je údajně neuhrazená částka, či jméno odesílatele. Antivirové společnosti zatím neidentifikují tuto novou verzi viru, uživatelé jsou tak zatím odkázání pouze na vlastní obezřetnost.

Proč nepřesměrovávat poštu a k čemu je SPF

SPF (Sender Policy Framework) - je e-mailový validační systém sloužící jako obrana proti SPAMu.

Seznam.cz Email zpřísňuje svoji antispamovou politiku. Nově přidává nutnost identifikace domény pomocí DKIM

Služba Seznam.cz Email od 1. dubna zpřísní svoji antispamovou politiku. Nově veškerá hromadná korespondence, která nebude obsahovat platný digitální podpis DKIM, bude automaticky vyhodnocována jako spam.

Spamovací kampaň - banky

V posledních dnech se často setkáváme s častým spamem, který se vydává za nějakou českou banku a žádá Vás o změnu informací nebo Vás informuje o tom, že Vám přišla nějaká nová zpráva. V textu mailu se nachází odkaz, který vede na velmi podobnou stránku banky, kde jste vybídnuti k ověření platnosti certifikátu k elektronickému bankovnictví. Většina antivirů už tyto odkazy blokuje samo, ale i přesto doporučujeme vůbec neklikat na tyto odkazy, nepovolovat cerifikáty a emaily rovnou mazat.

Upozorněnění na SPAM

Rádi bychom Vás informovali o nové vlně SPAMu, který se snaží získat Vaše přístupové údaje od Vašeho emailu.

Upozornění na podvodné emaily

Policie ČR opakovaně a důrazně varuje občany před možnými riziky spojenými s podvodnými emaily. Zaznamenali jsme totiž nárůst počtu případů lidí, jimž neznámí pachatelé odčerpávají z bankovních účtů nemalé finanční částky. Upozorňujeme na možné souvislosti spojené s infikováním počítačových zařízení, popřípadě tzv. chytrých telefonů, kam uživatelům obvykle přicházejí potvrzovací sms od bank při provádění transakcí. Souvislostmi mezi šířením emailů se škodlivým kódem a podvodným odčerpáváním finančních prostředků z účtů se naši kriminalisté intenzívně zabývají.

Upozornění na spam od FBI

Dnes jsme zaznamenali větší výskyt spamu, vydávající se za zprávu od amarické FBI. I když je zpráva kompletně v angličtině, což mnoho uživatelů upozorní, tak kvůli zvýšeného výskytu raději na tento spam upozorňujeme.

UPOZORNĚNÍ: na spam vydávající se za objednávku z obchody24.cz

Dnes začal být rozesílán spam, vydávající se za potvrzení objednávky ze serveru obchody24.cz. Tento spam obsahuje přílohu, která obsahuje trojského koně. Pokud Vám tento email dorazí do schránky, ihned jej smažte.

text zprávy:

Vážená paní, vážený pane,
děkujeme za projevenou důvěru v internetové obchody obchody24.cz.
Tímto emailem potvrzujeme, že jsme v pořádku přijali vaši objednávku.

Číslo objednávky (variabilní symbol): RC61190820470D7
Datum a čas objednávky: 11.01.15 55:58
Kontaktní údaje:
Antonino Diadema  
+420 602 211 880

Vaše objednávka:
------------------------------
Excalibur ATI Radeon 9600 XT TURBO, 256MB DDR,TV-out, DVI,Twin, bílá:   1 x 4 611,00 Kč =4 611,00 Kč
Doúprava PPL: 82 Kč
------------------------------
Celková cena nákupu vč. DPH: 4 693,00 Kč
Způsob platby: Platba předem – platební karta
Poznámka:  Potvrzení  platby a fakturu najdete v přiloženém souboru (ebill90E0034.zip)   
-
Nyní prosím vyčkejte na našeho operátora,
který se s vámi spojí maximálně do 1 pracovního dne a dohodne podrobnosti ohledně Vaší objednávky.

Upozornění: nová vlna podvodných emailů

Bezpečnostní tým csirt varuje před další vlnou spamu. V tomto případě vydávající se za adresáta, kterému byly mylně zaslány Vaše doklady / smlouvy a který je Vám v dobré víře přeposílá. Tento email ale obsahuje škodlivý kód.

Přílohu v žádném případě neotevírejte a email smažte. Pokud by jste jej otevřeli a antivirový program Vás o hrozbě neinformoval a nezablokoval, obraďte se na Vaše správce IT

Upozorňujeme na novou podobu phishingové zprávy útočící na klienty ČSAS

Dnes se začala šířit e-mailem další phishingová zpráva odkazující na stránku, která se snaží o vylákání přístupových údajů uživatelů internetového bankovnictví České spořitelny. CSIRT.CZ již požádal příslušné administrátory o zablokování uvedené phishingové stránky.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7