Další podvodné maily

[petus]

Ignorujte a rovnou mažte
Tak tu máme novou vlnu podvodných e-mailů. Po populárních mailech od exekutorů a České pošty přichází e-maily z "obchody24":
------------------------------------------------------------------------------------------
Předmět: Datum objednávky ‪#‎V8AEB991E0906D1‬ 10.01.15
Odesílatel: Běla Outratová (faktury@agrovykup.cz)

Vážená paní, vážený pane,
děkujeme za projevenou důvěru v internetové obchody obchody24.cz.
Tímto emailem potvrzujeme, že jsme v pořádku přijali vaši objednávku.

Číslo objednávky (variabilní symbol): V8AEB991E0906D1
Datum a čas objednávky: 10.01.15 01:30
Kontaktní údaje:
Bidana Mussina
+420 604 128 698

Vaše objednávka:
------------------------------
WD2000JD 200.0GB SATA150 7200rpm 8MB Cache, bílá: 1 x 3 092,00 Kč =3 092,00 Kč
Doúprava PPL: 77 Kč
------------------------------
Celková cena nákupu vč. DPH: 3 169,00 Kč
Způsob platby: Platba předem – platební karta
Poznámka: Potvrzení platby a fakturu najdete v přiloženém souboru (bill87FE642.zip)
-
Nyní prosím vyčkejte na našeho operátora,
který se s vámi spojí maximálně do 1 pracovního dne a dohodne podrobnosti ohledně Vaší objednávky.
-------------------------------------------------------------------------------------

Bohužel náš mailový scanner smazal dotyčnou přílohu nejspíše kvůli typu souboru, který je na blacklistu. Předpokládám ale, že tam bude klasický *.scr soubor.
Po zobrazení zdrojového kódu e-mailu je vidět, že e-mail byl odeslán ze serveru: 151.26.27.96 -> ppp-96-27.26-151.libero.it

[EKKAR]

Mým mailem obdržená verze:

Vážená paní, vážený pane,
děkujeme za projevenou důvěru v internetové obchody obchody24.cz.
Tímto emailem potvrzujeme, že jsme v pořádku přijali vaši objednávku.

Číslo objednávky (variabilní symbol): WDC2E2214B522DA
Datum a čas objednávky: 10.01.15 33:20
Kontaktní údaje:
Charles Osborne
+420 604 871 638

Vaše objednávka:
------------------------------
CANON Ink. náplň BC 02 pro BJ 100/200, BJC 150/210/240/250/1000, bílá: 1 x 499,00 Kč =499,00 Kč
Doúprava PPL: 87 Kč
------------------------------
Celková cena nákupu vč. DPH: 586,00 Kč
Způsob platby: Platba předem – platební karta
Poznámka: Potvrzení platby a fakturu najdete v přiloženém souboru (check454F4F4.zip)
-
Nyní prosím vyčkejte na našeho operátora,
který se s vámi spojí maximálně do 1 pracovního dne a dohodne podrobnosti ohledně Vaší objednávky.

Přiložen je .zip soubor check454F4F4.zip, kterej obsahuje druhej check454F4F4.zip a teprve v něm je soubor check454F4F4.scr .

[forbidden]

Před 14-ti dny mi to došlo taky, skoro nic to v té době ještě neznalo. Testováno přes VirusTotal. Tak jsem to alespoň poslal na analýzu do AVGčka.

[monterjirka]

Mě přišlo něco podobného na služební e-mail. Tiskárna DJ A3 za 17 kolíků...
A přílohu mě "systém" zadržel. Což je škoda, protože jestli je tam opravdu "potvrzení platby", tak by bylo dobré jí z nich vymlátit... Příště by je ty "srandičky" přešly

[Bernard]

Asi bys vymlátil jen otruby. Nemáš svůj důkaz, žes zaplatil, a oni své "potvrzení" odvolají jako mylné. Lepší je takové maily odstraňovat hned bez zbytečného uvažování.

[petus]

Co blbnete? Ta firma skutečně nic neprodává a pouze zneužili jejich jméno k tomu, aby si uživatelé stáhli a spustili script s virem...

[hakamusai]

Mě to přišlo dnes.Akorát s tím rozdílem,že se jedná o tiskárnu za cenu přes 30tis.Kč -docela jsem se nasmál. Až bude čas,kouknu do toho *.scr disassemblerem co se v něm skrývá.

[p32]

Přišlo mi upozornění z více peněžních ústavů, kde mám účty. Zase se asi shromažďují testy na blbost lidí.

[jiriS]

Taky mě to před chvílí přišlo, na HDD za 7900,-+ "doúprava" PPL za 120,-.
Tlf číslo taky jiné.
Jirka

[ZdenekHQ]

Předmět: Datum objednávky ‪#‎V8AEB991E0906D1‬ 10.01.15
Odesílatel: Běla Outratová (faktury@agrovykup.cz)

Vážená paní, vážený pane,
děkujeme za projevenou důvěru v internetové obchody obchody24.cz.

Objednávka z obchody24.cz a odesílatel z domény "agrovykup.cz"? Tím bych skončil, dál bych to nečetl, skoro bych to bral i jako vtip pro ajťáky....