Klasyczny przykład spamu – dług u KRUKa

file-174_big
19
Lis
2015

no comment adminci

Niechciane wiadomości spam łapią ofiary wysyłając wezwanie do zapłaty długu

Najnowsze fale spamu po raz kolejny docierają do polskich użytkowników. Tym razem spamerzy podszywają się pod znaną firmę zajmującą się obsługą osób zadłużonych KRUK. E-maile przynoszą niepokojącą informację o braku spłaty zadłużenia oraz przekazaniu w załączniku przedsądowego wezwania do zapłaty. Plik przedsądowego wezwania do zapłaty jest spakowany do archiwum, które jest chronione hasłem podanym w treści wiadomości.

Wiadomość jest również podpisana imieniem i nazwiskiem, a w stopce znajduje się zniekształcone logo oryginalnej firmy. Oczywiście w załączniku znajduje się plik w formacie .7z, który może zawierać każde możliwe zagrożenie – ransomware szyfrujące pliki użytkownika, keyloggera, który sczytuje loginy i hasła dostępowe do banków i inne.

Firma KRUK już od pewnego czasu ostrzega przed podobnymi wiadomościami z informacjami o rzekomym zadłużeniu, wyrokach sądu lub windykacji przez komornika. Tak jak w naszym przykładzie, e-maile przychodzą z wymyślonego adresu, który nie ma nic wspólnego z firmą. Inne, znane adresy e-mail, jakie podaje firma KRUK to:

Adres e-mail, z którego dotarła do nas wiadomość można zapisać z adresu Imię@Nazwisko.pl. Jednak nie zgadza się on z imieniem i nazwiskiem osoby, która się podpisała pod wiadomością. To jako pierwsze powinno zwrócić uwagę odbiorcy i sprawić, że dokładnie przeanalizuje całą wiadomość. Przypominamy najważniejsze zasady, jakimi powinniśmy się kierować przy analizowaniu wiadomości, które wydają się nam podejrzane:

  • adres nadawcy lub adresy e-mail, jakie występują w wiadomości – jeśli prowadzą do domeny innej niż firmowa powinno to wzbudzić nasze podejrzenia.
  • treść informacji – jeśli zawiera dużo literówek lub nakazuje nam wykonać czynności, które ingerują w naszą prywatność, należy zastanowić się, czy na pewno wiadomość jest prawdziwa – najlepiej zweryfikować to telefonicznie w firmie, która teoretycznie jest autorem wiadomości.
  • podejrzane wymagania – skan dowodu czy paszportu – te dokumenty zawierają wystarczającą ilość informacji, aby w razie ich wysłania do oszusta, ten mógł zaciągnąć pożyczkę w banku na nasze dane. Dlatego, tak jak w przypadku poprzedniego punktu warto to zweryfikować u źródła.

Zapisz się do newslettera

Wyrażam zgodę na na przetwarzanie moich danych osobowych w celu wysłania newsletter\'a i otrzymywania informacji o nowościach, produktach i ofertach firmy "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia przez Marken Systemy Antywirusowe z siedzibą w Gdyni, przy ul Jana Hieronima Derdowskiego 7 zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000). Podanie danych jest dobrowolne. Przysługuje mi prawo dostępu do moich danych oraz ich poprawiania i usunięcia.

Wyrażam zgodę na przesyłanie mi informacji handlowych drogą elektroniczną przez "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia. zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)