Złośliwa wiadomość w dzisiejszej poczcie:
From: Biomir [mailto:[email protected]]
Sent: Monday, November 30, 2015 11:33 AM
Subject: Biomir środki czystości, faktura za listopad
Subject: Biomir środki czystości, faktura za listopad
Drodzy Państwo,
w nawiązaniu do rozmowy telefonicznej z piątku, tj. 27/11,
przesyłam fakturę VAT do rozliczenia.
Hasło do faktury: YKJ762
—
Piotr Szczepański
Biomir.pl
ul. Diamentowa 4 lok. 102
20-447 Lublin
Plik załącznika:
- nazwa załącznika: FK-11-JRT2911.rar
- plik w archiwum: FK-11-JRT2911.pif
- MD5: 5b52daed21f7ddbcef83128e820c9492 / a98adbdf8617573bae01328745b6b1c7
- Virus Total, Malwr.com, Hybrid Analysis
- zawartość: ?
- C&C: hydrobrom.com / fineverdis.com
Komentarze
Dokładnie taką samą wiadomość otrzymała firma w której pracuję jakieś dwa miesiące temu.
Twój avatar trochę koliduje z jakością wypowiedzi ;)
Powoli te info o każdym scamie zaczyna się robić nudne
To nie czytaj – są dedykowane RSSy, na głównej też nie wyskakuje. Wielu ludziom się to przydaje i psuje biznes przestępców, zatem będzie tego więcej.
+1
Naturalnie, ze jest to potrzebne i rzeczywiscie zoragnizowanie „alertow” to dobre rozwiazanie,a warto zwrocic uwage na to co w przestepczej modzie jest na topie.
@Adam: A nie myślicie za jakiś czas o płatnych abonamentach, które świadczone byłyby działom informatycznym w korpo? ;)
tl;dr – korpo to upierdliwy decyzyjnie twór, którego każdy wydatek to poważna strata, czyli zrobią wiele, żeby zapłacić jak najmniej. Ale może w średnich firmach czy placówkach państwowych? Nie chcę próbować decydować czy tłumaczyć komuś jak robić jego biznes – to bardziej forma żartu :)
Informatyk zgłosi zapotrzebowanie executivowi, on zgłosi seniorowi, on senior executivowi, który przekaże regional bossowi, że jest taka możliwość. Regional boss przekaże do działu analizy finansów. Potem będą chodzić ze stoperami po firmie i obliczą, że po pewnych zmianach się opłaca. A więc regional boss przekaże senior executive, że to ciekawy pomysł i gorąco popiera, ale z małą poprawką: informatyk za tą samą kasę będzie to robił. On przekaże seniorowi i tak aż na sam dół. A informatyk zapłacze, bo mu mówili, że w firmie są kanapy i flipper, gdzie może sobie odpoczywać i myśleć jak mu najwygodniej pracować, a okazuje się, że pracując po 12h nie ma czasu na kanapę, góra ma na stałe ustawione w stopce „ASAP”, a obmyślać plan to sobie może – i na obmyślaniu się kończy.
Czytam was na komie i te scam newsy sa na glownej.
Dzięki za trzymanie ręki na pulsie!
Wg mnie to czerwona lampka powinna już się zapalić w momencie stwierdzenia, że w jednym mailu mamy załącznik spakowany na hasło i hasło do tego archiwum.
Dostałem taką samą wiadomość a także coś podobnego od „kancelarii prawnej” 2-3 tygodnie temu. Podejrzewałem próbę oszustwa – usunąłem. Teraz mam pewność. Dziękuję.
Dziś otrzymałam taką wiadomość. Od razu kasuję takie maile ponieważ nikt nigdy nie wysyła nam faktur które trzeba otwierać hasłem
No właśnie mnie tez zastanawia to podawanie hasła. Nie spotkałem sie z przesyłaniem faktur lub innych dokumentów które byłyby zaszyfrowane i do tego potrzebne by było hasło.
Przestępczy proceder nabiera tempa. To już 10 wiadomość tego typu od nieznanego dostawcy towaru i usług z fakturą przesłana mi ostatnio , którą należy otwierać hasłem. Ignoruję te wiadomości i natychmiast usuwam je ze systemu. Czy ktoś wie w jaki sposób systemowo zablokować otrzymywanie takich wiadomości ? Z góry dziękuję za poradę!!
Return-Path:
Received: from e-srodkiczystosci24.pl (aju99.rev.netart.pl [77.55.254.99])
by x.pl (Postfix) with ESMTP id 51F85298476
for ; Wed, 2 Dec 2015 09:22:31 +0100 (CET)
Received: by e-srodkiczystosci24.pl (Postfix, from userid 33)
id CA8789B2460A; Wed, 2 Dec 2015 09:01:28 +0100 (CET)
From: =?UTF-8?Q?Biomir?=
Content-Type: application/octet-stream; name=”FK-11-JRT2911.rar”
Jak zwykle netart…
Pisanie o tym ma sens – zwróćcie uwagę że pierwsze tego typu maile były pisane niepoprawnym językiem, teraz jest to coraz bardziej dopracowane, wygląda wiarygodnie…
W dużych firmach gdzie dziennie przychodzi ileśset FV także mailem ktoś w końcu może się „naciąć” na takie coś – np. w dziale zaopatrzenia. Teoretycznie może się zdarzyć że podszyją się pod firmę z którą rzeczywiście handlujemy. Nikt nie zwróci uwagi że jest to z innego adresu.
Dobrze że piszecie – macie dobrze wypozycjonowany serwis – po wpisaniu w google nazwy tej firmy potencjalna ofiara widzi ostrzeżenie.
Kłaniam.
Dzisiaj dostałem taką wiadomość. Nim otworzyłem, poszukałem w sieci „firmy” od środków czystości i… trafiłem na tą stronę. Dzięki za ostrzeżenie i za dobrą robotę.
Dzieki wielkie za ostrzezenie. Dobra robota!
Jestem włascicielem danego adresu mail, na wstepie dodam, że sprawa jest zgłoszona na policję. Ktoś się włamał na mojego maila i rozsyłał takie rzeczy, w odpowiedziach zwrotnych miałem ponad 100 wiadomości od rożnych firm. Nie mam pojęcia kto to jest rzekomy Piotr Szczepański. Działalność, którą prowadziłem została zamknięta w kwietniu 2014 roku. Proszę ignorować wszelkie wiadomości z tego adresu mail. Wszystkich jeszcze raz bardzo przepraszam