Příklady e-mailů s malwarem v příloze

Více informací o nebezpečí v e-mailech najdete zde.

Žádost o cenovou nabídku - verze 2024

2024-07-22

A další falešná žádost o cenovou nabídku. Obsahuje přílohu s malwarem.

Tyto e-maily nejsou rozesílané z univerzitní sítě a nemůžeme proto zabránit jejich rozesílání! Adresa odesílatele v záhlaví je podvržená. Účet vlastníka adresy nebyl prolomený.

E-mail:

vir mail8

Žádost o cenovou nabídku

2022-08-12

Další falešná žádost o cenovou nabídku. Obsahuje přílohu s malwarem.

Tyto e-maily nejsou rozesílané z univerzitní sítě a nemůžeme proto zabránit jejich rozesílání! Adresa odesílatele v záhlaví je podvržená. Účet vlastníka adresy nebyl prolomený.

E-mail:

vir mail7

ŽÁDOST O NABÍDKU (Univerzita Karlova)

2022-02-24

Příloha je zavirovaná. Při jejím otevření by došlo k zavirování počítače.

Podezřelé věci:

text je česky, ale je to strojový překlad

Tyto e-maily nejsou rozesílané z univerzitní sítě a nemůžeme proto zabránit jejich rozesílání!

E-mail:

vir mail6

Podvržené jméno i e-mail kolegy

2022-01-13

V e-mailu je odkaz na stažení souboru s malwarem. Aby to vypadalo důvěryhodně, je v záhlaví e-mailu jméno skutečného zaměstnance univerzity (může to být přímo kolega příjemce).

E-mail ovšem nebyl odeslaný z jeho účtu! Podle toho by šlo poznat, že jde o podvod.

Podvodníci ale počítají s tím, že příjemce dnes už ví, že Outlook ukazuje jen jméno odesílatele a adresu skrývá a v případě pochybností se příjemce na adresu podívá.

Proto použijí trik: do kolonky “jméno” kromě jména dají i e-mailovou adresu zaměstnance. Cílem je, aby si příjemce myslel, že mu Outlook e-mailovou adresu sám ukázal a dál nepátral.

E-mail:

vir mail5

Falešná odpověď na skutečně poslaný mail

2021-09-28

V e-mailu je odkaz na stažení souboru s malwarem a text motivují ke stažení a otevření souboru.

Trik je v tom, že za tím je citovaný mail, který jste opravdu poslali a vypadá to jako normální odpověď.

Kde vzal útočník originál vašeho e-mailu? Podařilo se mu dostat do e-mailového účtu adresáta.

Podezřelé věci:

“odpověď” příliš nesouvisí s původním dopisem
jde o odpověď na hodně starý dopis
jde o odpověď na mail poslaný většímu počtu příjemců
jméno odesílatele pravděpodobně neznáte, ani jeho e-mailovou adresu

Útočník se pravděpodobně snaží utajit kde přišel k originálu e-mailu (komu se dostal do účtu) a proto mění jméno i e-mail odesílatele. Ve všech případech, kdy se nám podařilo zjistit jeho zdroj, šlo u účet na freemailu, ne v univerzitní síti.

E-mail:

vir mail4

Žádost o cenovou nabídku (Univerzita Karlova)

2021-03-26

Příloha je zavirovaná. Při jejím otevření by došlo k zavirování počítače.

Podezřelé věci:

v záhlaví je “Odpověd na:” – trik používaný k tomu, aby příjemce odpověděl na jinou adresu, než je adresa odesílatele
text je česky, ale je to strojový překlad

E-mail:

vir mail3

Upomínka nezaplacené faktury

2020-09-08

Příloha je zaheslovaná. Při jejím otevření a zadání hesla by došlo k zavirování počítače.

Podezřelé věci:

příloha je zaheslovaná, ale není to kvůli ochraně důvěrných informací, protože heslo je současně uvedené v textu. Je to technika používaná k tomu, aby antivirové programy nemohly přílohu zkontrolovat
v záhlaví je “Odpověd na:” – trik používaný k tomu, aby příjemce odpověděl na jinou adresu, než je adresa odesílatele
trochu nelogický text – “zaplaťte, abyste se vyhnuli provizi…”

Opakovaný mail – první vlna těchto mailů přišla už v půlce srpna.

E-mail:

vir mail2

Poplatek za převod

2020-04-14

Příloha je komprimovaná. Při jejím rozbalení a otevření by došlo k zavirování počítače. Podezřelé věci:

lámaná čeština (strojový překlad)
příloha je komprimovaná (přípona .7z) – maskuje skutečnou příponu .exe, která by byla u údajného dokumentu podezřelá na první pohled
zpáteční adresa rubidea.cz je podvržená – patří nevinné firmě, která není spediční společnost

E-mail:

vir mail1