Výše pohledávky na vašem účtu #8001325726588798
První výskyt: 04.2014
Text hoaxu
Vážený zákazníku,
Jsme velmi rádi, že jste vyuziváli produktu z naší banky.
Dovolujéme Vás upozornit, že k 25.04.2014 dlužné částky na osobní účet ve vysi
#8001325726588798 8327.48 Kč. Nabízíme vám dobrovolně uhradit pohledávku
v plné výši do 25.05.2014.
Dobrovolné uhrazeni pohledávky a dodrženi smlouvy #E519722997C137F6
umožňuje Vám:
1) Dodržet pozitivní úvěrovou historii
2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.
V případě prodlení uhrady pohledávky 8327.48 Kč v souladu s platnými právními
předpisy, jsme oprávněni zahájit právní sankci na základe pohledávky.
Kopie smlouvy a platební údaje jsou připojeny k tomuto dopisu jako soubor
"smlouva_E519722997C137F6.zip"
S pozdravem,
Vedoucí odboru vymahani pohledávek
Axxxx Dxxxxxxx
+420 608 zzz zzz
Jsme velmi rádi, že jste vyuziváli produktu z naší banky.
Dovolujéme Vás upozornit, že k 25.04.2014 dlužné částky na osobní účet ve vysi
#8001325726588798 8327.48 Kč. Nabízíme vám dobrovolně uhradit pohledávku
v plné výši do 25.05.2014.
Dobrovolné uhrazeni pohledávky a dodrženi smlouvy #E519722997C137F6
umožňuje Vám:
1) Dodržet pozitivní úvěrovou historii
2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.
V případě prodlení uhrady pohledávky 8327.48 Kč v souladu s platnými právními
předpisy, jsme oprávněni zahájit právní sankci na základe pohledávky.
Kopie smlouvy a platební údaje jsou připojeny k tomuto dopisu jako soubor
"smlouva_E519722997C137F6.zip"
S pozdravem,
Vedoucí odboru vymahani pohledávek
Axxxx Dxxxxxxx
+420 608 zzz zzz
Poznámka redaktora
Po spuštění EXE souboru je sputěn MS Word s textem jakési smlouvy na služby. Zároveň je do OS Windows stáhnut a spuštěn další trojský kůň např. Win32/Tinba.AX (c:\Users\{uživatel}\AppData\Roaming\brothel).
Adresa a kontakty odesílatele jsou také náhodné a uváděné osoby nemají s upomínáním nic společného, nemá význam na uvedená čísla volat nebo jim odepisovat.
Nemá žádný význam do diskuze přidávat další verze e-mailu, jména a ani e-mailové adresy odesílatele nebo uvedených kontaktů!
Pouze tím zbytečně zveřejňujete kontakty lidí, kteří s tímto spamem nemají nic společného!
Po spuštění souboru v příloze se škodlivý program nahraje (v případě Windows 7) jako:
C:\Users\jméno_uživatele\AppData\Roaming\brothel\ate.exe
A vytvoří v registrech klíč, který zajišťuje jeho automatické spuštění:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Adresa a kontakty odesílatele jsou také náhodné a uváděné osoby nemají s upomínáním nic společného, nemá význam na uvedená čísla volat nebo jim odepisovat.
Nemá žádný význam do diskuze přidávat další verze e-mailu, jména a ani e-mailové adresy odesílatele nebo uvedených kontaktů!
Pouze tím zbytečně zveřejňujete kontakty lidí, kteří s tímto spamem nemají nic společného!
Po spuštění souboru v příloze se škodlivý program nahraje (v případě Windows 7) jako:
C:\Users\jméno_uživatele\AppData\Roaming\brothel\ate.exe
A vytvoří v registrech klíč, který zajišťuje jeho automatické spuštění:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 Ukázka infikované přílohy |
Vyjádření odborníka nebo zainteresované osoby
V příloze je v ZIP archivu uložen EXE soubor - trojský kůň, např. AV firmy ESET detekovaný jako Win32/Injector.BCSO
Doplňující odkazy
- Policie ČR: Upozornění na podvodné emaily - Nebezpečí odčerpání peněz z bankovních účtů!
- VIRY.CZ: Podvodný email – Výše pohledávky na vašem účtu
- CSIRT.CT: Pozor na zprávu o údajné neuhrazené pohledávce - jedná se o podvod (návod na odstranění infekce)
- ESET Online Scanner
- VirusTotal - testování podezřelých souborů
- NOVINKY.CZ - Podvodníkům se v Česku daří, vysávají lidem účty
- TECHNET.CZ: Nový podvodný e-mail obsahuje nebezpečný vir. Přílohu nespouštějte
Adresa stránky: http://www.hoax.cz/malware/vyse-pohledavky-na-vasem-uctu-8001325726588798/
Alternativní odkaz: http://www.hoax.cz/index.php?section=malware&action=hoax_detail&id=1293
