Do skrzynek trafia od dzisiaj rano kolejna edycja wiadomości ze złośliwymi załącznikami. Treść wygląda tak:
Szanowni Państwo,
zgodnie z zaakceptowanymi przez Państwo warunkami umowy dotyczącej naszych usług zobowiązali się Państwo do opłacenia zamówionej usługi w terminie 7 dni od dnia zawarcia umowy. Z uwagi na to, że dotychczas nie odnotowaliśmy wpłaty, doręczamy niniejsze wezwanie do zapłaty.
Jednocześnie informujemy, iż dalszy brak zapłaty za zamówioną usługę spowoduje konsekwencje prawne co wiąże się z dodatkowymi kosztami. W stosunku do osób uchylających się od zapłaty możliwe jest przekazanie sprawy zewnętrznej firmie prawno-windykacyjnej lub natychmiastowe postępowanie sądowe i egzekucja komornicza należności.
Niniejszym prosimy o dobrowolne uregulowanie należności w kwocie 1,200 zł w nieprzekraczalnym terminie 5 dni od momentu otrzymania niniejszej wiadomości. W załączniku przesyłam zaległą fakturę VAT.
Faktura jest zabezpieczona hasłem: wezwanie7321
—
Artur Kamiński
specjalista ds. windykacji klienta biznesowego
Zwolak i Wspólnicy Kancelaria Prawna
Al. Jana Pawła II 12
00-124 Warszawa
Nadawcą jest adres [email protected]. Domena zatokaprawna.pl została zarejestrowana wczoraj. Drugi wariant wiadomości rozsyłany jest z adresu [email protected]. Domena wasowskiispolka.pl została dla odmiany zarejestrowana dzisiaj.
Aktualizacja 2015-11-26: Dzisiaj na dawcą jest [email protected] i Piotr Wąsokowski.
Złośliwy załącznik:
- archiwum wezwanie-7321.rar
- zawiera plik wezwanie-7321.pif
- MD5: 20fe9dc4ceaa38e4e7621f574158fc5f
- Virus Total, Malwr.com, Hybrid Analysis
- zawiera konia trojańskiego ISFB
- C&C: agreylux.com
Komentarze
Dzięki za informację. Ja już dostałem identycznego maila dzisiaj rano. Plik jest z rozszerzeniem .pif. ESET „krzyczy” o podejrzanym pliku.
dzieki za potwierdzenie, tak myslałem ze to wirus (dostałem go dzisiaj)
Też otrzymałem ale program antywirus zatrzymał maila. Dzięki.
Dzięki za ostrzeżenie!
na moje szczęście wątpliwości wzbudził fakt, że w ostatnim czasie nie kupowałem żadnej usługi, nie jestem vatowcem no i nikt nigdy NIE KODUJE faktury!
Wykorzystują najsłabszy punkt zachowania człowieka: CIEKAWOŚĆ …nawet jak jego to nie dotyczy
Również dziękuję za ostrzeżenie. Przed chwilką odebrałem takiego samego maila.
dzisiaj dostałem o takiej samej treści od ” Wasowski i wspólnicy kancelaria prawna ” oczywiście nie otworzyłem bo od razu coś mi nie grało
Czy wirus z załącznika może zainfekować telefon z windowsem
Ja niestety go otworzyłem. co zrobić żebym nie maił taraz problemu ?
Jakim programem najlepiej usunąć teraz tego trojana ?
I ja się przyłączam do podziękowań
Dzięki także, dziś także otrzymałem taką głupkowatą fakturkę z niby zaległą zapłatą za jakąś usługę której nigdy nie zamawiałem.Uspokoiłem się czytając iż nie jestem sam. Na całe szczęście ciekawość nie zwyciężyła i nie otwierałem tego załącznika. Pozdrawiam wszystkich „zastraszonych”. Głowa do góry.
Witam.Też dziś dostałem,ale otwarłem na komputerze w pracy.Czym to grozi? Mam go dalej w poczcie.Co dalej robić?
klikałam kilka razy ale nie chciało sie otworzyć/o jak dobrze że chyba mam zabezpieczony ten komp/ masakra .To trzeba ludziom pokazac i mówic o tym głosno. dzięki :)
Dzięki za informacje. Jestem osobą prywatną i nie posiadam firmy . Nie otwierałem załacznika tylko wpisałem adres z którego został wysłany w google to wyskoczyła Wasza strona z ostrzeżeniem
A ja też dostałem dzisiaj tego maila i właśnie zgłosiłem na policję próbę popełnienia przestępstwa.
Dziękuje,dzisiaj dostałam dwa,ale nie otworzyłam.Czy ktoś ma pomysł jak zabezpieczyć się przed takimi wiadomościami.
A ja się dziwię, że do tej pory osoba w firmie odpowiedzialna za sprawy „okołokomputerowe” nie uczuliła pracowników na zahasłowane archiwa z rzekomą fakturą. Przecież żadna normalna firma nie zabezpiecza faktury hasłem!
Ja na ten przykład wszystkim, którzy mogą mieć styczność z emailami trafiającymi do firmy, wyłączyłem w Windows ukrywanie rozszerzeń, wymusiłem wyświetlanie rozszerzenia PIF, w szkoleniu położyłem nacisk na to aby nigdy, przenigdy nie próbowali otwierać pliku, który za rozszerzeniem .pdf ma jeszcze jakies inne: pif, scr, exe, bat, com, cmd…
Nie wolno im też odbezpieczać zabezpieczonego hasłem załącznika. Wyjaśniłem, dlaczego przestępcy stosują hasła.
Oczywiście niektórzy muszą się nauczyć dodawać rozszerzenie do pliku, co bywa uciążliwe, ale niestety, taka jest polityka firmy i trzeba się przestawić.
A wyjaśnisz mnie dlaczego stosują hasła, bo w sumie ciekawi mnie to :)?
„To elementarne, drogi Watsonie” :-)
Chyba wszystkie serwery rozsyłające emaile (MTA) są wyposażone w skanery antywirusowe, które skanują załączniki. Jeśli taki zawiera szkodnika, to zostaje on odłączony od wiadomości i usuwany. Sama wiadomość zostaje wysłana odbiorcy czasem ze stosowną informacją. Jeżeli załącznik jest spakowanym archiwum (rar, zip), to zostaje rozpakowane i przeskanowane. Jeśli jest robal w archiwum, jest ono odłączane od wiadomości i wywalane. Co się stanie jeżeli mamy na zipa założone hasło? Skaner nie może go rozpakować bo hasła przecież nie zna i przepuszcza dalej.
Trefnego zipa rozpakuje pani Zosia, która ma niezaktualizowanego antywirusa (albo w ogóle nie ma) dumna z siebie, że dała radę :-)
Kilka ostatnio popularnych do ClamAV (customsig.ndb):
– „Faktura jest zabezpieczona hasłem: wezwanie”
Forbidden.password.in.mail.20151125_1:4:*:46616b74757261206a657374207a6162657a706965637a6f6e6120686173c582656d3a2077657a77616e6965
– „hasło: wezwanie”
Forbidden.password.in.mail.20151125_2:4:*:686173c5826f3a2077657a77616e6965
– „Hasło do zalącznika: windykacja”
Forbidden.password.in.mail.20151125_3:4:*:486173c5826f20646f207a616cc485637a6e696b613a2077696e64796b61636a61
– „Haslo do faktury to: ”
Forbidden.password.in.mail.20151125_4:4:*:4861736c6f20646f2066616b7475727920746f3a20
Resztę niech sobie już sam opracuje wasz postmaster.
Zastanawia mnie jak to jest, że ja jeszcze nigdy nie dostałem takiej wiadomości. A ciągle czytam to jakiś dziwnych podejrzanych mailach które w cholerę ludzi otrzymuje. Czy ze mną jest coś nie tak :D ?
Podaj maila to ci podeślę, w tym miesiącu dostałam aż 3…
Pozwij ich za dyskryminację ;-)
A najprawdopodobniej dlatego, że tego maila nie ma na tuzinie stron i nie zapisywałeś na dziwne usługi.
Właśnie dostałam dziś takiego emaila z adresu [email protected] z podpisem Piotr Wąsokowski.
ja tak samo z emaila; [email protected]
Szanowni Państwo,
zgodnie z zaakceptowanymi przez Państwo warunkami umowy dotyczącej naszych usług zobowiązali się Państwo do opłacenia zamówionej usługi w terminie 7 dni od dnia zawarcia umowy. Z uwagi na to, że dotychczas nie odnotowaliśmy wpłaty, doręczamy niniejsze wezwanie do zapłaty.
Jednocześnie informujemy, iż dalszy brak zapłaty za zamówioną usługę spowoduje konsekwencje prawne co wiąże się z dodatkowymi kosztami. W stosunku do osób uchylających się od zapłaty możliwe jest przekazanie sprawy zewnętrznej firmie prawno-windykacyjnej lub natychmiastowe postępowanie sądowe i egzekucja komornicza należności.
Niniejszym prosimy o dobrowolne uregulowanie należności w kwocie 1,200 zł w nieprzekraczalnym terminie 5 dni od momentu otrzymania niniejszej wiadomości. W załączniku przesyłam zaległą fakturę VAT.
Faktura jest zabezpieczona hasłem: wezwanie7321
—
Piotr Wąsokowski
specjalista ds. windykacji klienta biznesowego
Wąsokowski i Wspólnicy Kancelaria Prawna
Al. Jana Pawła II 12
00-124 Warszawa
Dziękuję za info!
Dzisiaj dostałem takiego samego maila z adresu [email protected]
Wszystkie takie dziwne maile budzą moją czujność :) (na razie były tylko 2).
Ja właśnie też dostałam takiego meila .Chciałam zgłosić na policję ale opowiedziano mi że nie popełniono żadnego przestępstwa i nie przyjęto zgłoszenia.
Pan Milicjant cię okłamał. Jest to usiłowanie uzyskania nieuprawnionego dostępu w zamiarze kradzieży.
Witam,
też próbowano mnie postraszyć ale próbowałam namierzyć tę kancelarię i niestety albo i stety…..trafiłam tutaj. Dzięki :)
ja dziś tez dostałem tego maila ale dałem otwórz wpisałem hasło wezwanie7321 i win rar rozszyfrował załącznik klikam w ikonę wezwania i winrar powiedział ze to podejrzany plik i mam pytanie czy trojan już wszedł ?/???bo dale już nie wchodziłem ?
Rozpoczęło się to tak że otrzymywałam telefony z ponagleniem zapłaty faktury (za usługę której w rzeczywistości nie zamawiałam)oraz informacją o windykacji należności w razie braku zapłaty.Poinformowano mnie również że warunkiem odstąpienia od windykacji(koszt 850 zł)jest przyjęcie przesyłki kurierskiej i zapłacenie 300 zł.
Dzisiaj otrzymałam dwa takie malie jeden od windykacji drugi od DHL-u.Jutro rano jestem umówiona na policji w celu zgłoszenia zaistniałej sytuacji.
Trzeba było zapytać , czy jeżeli wejdziesz z kałasznikowem do kantoru , ale nie zastrzelisz kasjera , to też nie będzie przestępstwa…. ?
Jeżeli ktoś rozsyła maile w których żąda zapłaty 1200 zł. za usługi , które nie zostały nigdy wykonane ,strasząc przy tym komornikiem i firmą windykacyjną to jest to ewidentna próba wyłudzenia pieniędzy . Jeżeli dodatkowo załącza wirusy wykradające dane osobowe lub hasła dostępowe np. do konta , to jest to próba kradzieży danych osobowych lub środków materialnych
Witam mi tez własnie dostałam takiego maila .Wogóle nie istnieje taka kancelaria prawna sprawdzałam i tez własnie trafiłam tutaj .
Ja wczoraj dostałam taką wiadomość, była to już 3 wiadomość z różnych adresów. Strasznie się zdenerwowałam, mąż mnie uspokajał, że to pewnie wirus, ale mam słabe nerwy, niektórych to mogą wykończyć takimi wiadomościami. Sprawdzałam dane i nic nie znalazłam w internecie. Dziękuję za informację. Jestem dużo spokojniejsza.
Disiaj również dostalem taka wiadomość od rozu cos mi wniej nie pasowało postanowiłem sprawdzic w internecie czy czegos nie ma i trafilem na ta strone wielkie dieki za informacje co jest grane.
Witam ja również przeglądałem po powrocie do kraju skrzynkę mailową i nie wierzę w to co widzę trzy maile w tym o zapłacie i windykacji i z rumuńskich maili różnych niby ta sama umowa o audyt finansowy fakt zgłosiłem na policję ( do komórki przestępczości na necie)
też dostałam takiego maila 25.11