25.11.2015 | 13:32

Adam Haertle

Alert: Zaległa faktura

Do skrzynek trafia od dzisiaj rano kolejna edycja wiadomości ze złośliwymi załącznikami. Treść wygląda tak:

Wezwanie

Szanowni Państwo,
zgodnie z zaakceptowanymi przez Państwo warunkami umowy dotyczącej naszych usług zobowiązali się Państwo do opłacenia zamówionej usługi w terminie 7 dni od dnia zawarcia umowy. Z uwagi na to, że dotychczas nie odnotowaliśmy wpłaty, doręczamy niniejsze wezwanie do zapłaty.

Jednocześnie informujemy, iż dalszy brak zapłaty za zamówioną usługę spowoduje konsekwencje prawne co wiąże się z dodatkowymi kosztami. W stosunku do osób uchylających się od zapłaty możliwe jest przekazanie sprawy zewnętrznej firmie prawno-windykacyjnej lub natychmiastowe postępowanie sądowe i egzekucja komornicza należności.

Niniejszym prosimy o dobrowolne uregulowanie należności w kwocie 1,200 zł w nieprzekraczalnym terminie 5 dni od momentu otrzymania niniejszej wiadomości. W załączniku przesyłam zaległą fakturę VAT.

Faktura jest zabezpieczona hasłem: wezwanie7321


Artur Kamiński
specjalista ds. windykacji klienta biznesowego

Zwolak i Wspólnicy Kancelaria Prawna
Al. Jana Pawła II 12
00-124 Warszawa

Nadawcą jest adres [email protected]. Domena zatokaprawna.pl została zarejestrowana wczoraj. Drugi wariant wiadomości rozsyłany jest z adresu [email protected]. Domena wasowskiispolka.pl została dla odmiany zarejestrowana dzisiaj.

Aktualizacja 2015-11-26: Dzisiaj na dawcą jest [email protected] i Piotr Wąsokowski.

Złośliwy załącznik:

  • archiwum wezwanie-7321.rar
  • zawiera plik wezwanie-7321.pif
  • MD5: 20fe9dc4ceaa38e4e7621f574158fc5f
  • Virus Total, Malwr.com, Hybrid Analysis
  • zawiera konia trojańskiego ISFB
  • C&C: agreylux.com

 

Powrót

Komentarze

  • 2015.11.25 13:41 robbertson1

    Dzięki za informację. Ja już dostałem identycznego maila dzisiaj rano. Plik jest z rozszerzeniem .pif. ESET „krzyczy” o podejrzanym pliku.

    Odpowiedz
  • 2015.11.25 13:59 qen

    dzieki za potwierdzenie, tak myslałem ze to wirus (dostałem go dzisiaj)

    Odpowiedz
  • 2015.11.25 15:41 Andrzej

    Też otrzymałem ale program antywirus zatrzymał maila. Dzięki.

    Odpowiedz
  • 2015.11.25 15:47 Karlssonn

    Dzięki za ostrzeżenie!
    na moje szczęście wątpliwości wzbudził fakt, że w ostatnim czasie nie kupowałem żadnej usługi, nie jestem vatowcem no i nikt nigdy NIE KODUJE faktury!

    Wykorzystują najsłabszy punkt zachowania człowieka: CIEKAWOŚĆ …nawet jak jego to nie dotyczy

    Odpowiedz
  • 2015.11.25 16:06 plan6cioletni

    Również dziękuję za ostrzeżenie. Przed chwilką odebrałem takiego samego maila.

    Odpowiedz
  • 2015.11.25 16:20 dariusz

    dzisiaj dostałem o takiej samej treści od ” Wasowski i wspólnicy kancelaria prawna ” oczywiście nie otworzyłem bo od razu coś mi nie grało

    Odpowiedz
  • 2015.11.25 17:55 wojtek

    Czy wirus z załącznika może zainfekować telefon z windowsem

    Odpowiedz
  • 2015.11.25 18:05 Jarek

    Ja niestety go otworzyłem. co zrobić żebym nie maił taraz problemu ?

    Odpowiedz
    • 2015.11.26 12:19 Jarek

      Jakim programem najlepiej usunąć teraz tego trojana ?

      Odpowiedz
  • 2015.11.25 18:32 Mafpa

    I ja się przyłączam do podziękowań

    Odpowiedz
  • 2015.11.25 19:52 kris

    Dzięki także, dziś także otrzymałem taką głupkowatą fakturkę z niby zaległą zapłatą za jakąś usługę której nigdy nie zamawiałem.Uspokoiłem się czytając iż nie jestem sam. Na całe szczęście ciekawość nie zwyciężyła i nie otwierałem tego załącznika. Pozdrawiam wszystkich „zastraszonych”. Głowa do góry.

    Odpowiedz
  • 2015.11.25 20:10 Grzegorz

    Witam.Też dziś dostałem,ale otwarłem na komputerze w pracy.Czym to grozi? Mam go dalej w poczcie.Co dalej robić?

    Odpowiedz
    • 2015.11.26 15:57 Irena

      klikałam kilka razy ale nie chciało sie otworzyć/o jak dobrze że chyba mam zabezpieczony ten komp/ masakra .To trzeba ludziom pokazac i mówic o tym głosno. dzięki :)

      Odpowiedz
  • 2015.11.25 21:07 Krzysztof

    Dzięki za informacje. Jestem osobą prywatną i nie posiadam firmy . Nie otwierałem załacznika tylko wpisałem adres z którego został wysłany w google to wyskoczyła Wasza strona z ostrzeżeniem

    Odpowiedz
  • 2015.11.25 21:34 Jan

    A ja też dostałem dzisiaj tego maila i właśnie zgłosiłem na policję próbę popełnienia przestępstwa.

    Odpowiedz
  • 2015.11.25 22:09 regina

    Dziękuje,dzisiaj dostałam dwa,ale nie otworzyłam.Czy ktoś ma pomysł jak zabezpieczyć się przed takimi wiadomościami.

    Odpowiedz
  • 2015.11.25 22:21 Therminus

    A ja się dziwię, że do tej pory osoba w firmie odpowiedzialna za sprawy „okołokomputerowe” nie uczuliła pracowników na zahasłowane archiwa z rzekomą fakturą. Przecież żadna normalna firma nie zabezpiecza faktury hasłem!
    Ja na ten przykład wszystkim, którzy mogą mieć styczność z emailami trafiającymi do firmy, wyłączyłem w Windows ukrywanie rozszerzeń, wymusiłem wyświetlanie rozszerzenia PIF, w szkoleniu położyłem nacisk na to aby nigdy, przenigdy nie próbowali otwierać pliku, który za rozszerzeniem .pdf ma jeszcze jakies inne: pif, scr, exe, bat, com, cmd…
    Nie wolno im też odbezpieczać zabezpieczonego hasłem załącznika. Wyjaśniłem, dlaczego przestępcy stosują hasła.
    Oczywiście niektórzy muszą się nauczyć dodawać rozszerzenie do pliku, co bywa uciążliwe, ale niestety, taka jest polityka firmy i trzeba się przestawić.

    Odpowiedz
    • 2015.11.26 10:13 Piotr

      A wyjaśnisz mnie dlaczego stosują hasła, bo w sumie ciekawi mnie to :)?

      Odpowiedz
      • 2015.11.26 20:17 Therminus

        „To elementarne, drogi Watsonie” :-)
        Chyba wszystkie serwery rozsyłające emaile (MTA) są wyposażone w skanery antywirusowe, które skanują załączniki. Jeśli taki zawiera szkodnika, to zostaje on odłączony od wiadomości i usuwany. Sama wiadomość zostaje wysłana odbiorcy czasem ze stosowną informacją. Jeżeli załącznik jest spakowanym archiwum (rar, zip), to zostaje rozpakowane i przeskanowane. Jeśli jest robal w archiwum, jest ono odłączane od wiadomości i wywalane. Co się stanie jeżeli mamy na zipa założone hasło? Skaner nie może go rozpakować bo hasła przecież nie zna i przepuszcza dalej.
        Trefnego zipa rozpakuje pani Zosia, która ma niezaktualizowanego antywirusa (albo w ogóle nie ma) dumna z siebie, że dała radę :-)

        Odpowiedz
  • 2015.11.26 03:45 NN

    Kilka ostatnio popularnych do ClamAV (customsig.ndb):
    – „Faktura jest zabezpieczona hasłem: wezwanie”
    Forbidden.password.in.mail.20151125_1:4:*:46616b74757261206a657374207a6162657a706965637a6f6e6120686173c582656d3a2077657a77616e6965
    – „hasło: wezwanie”
    Forbidden.password.in.mail.20151125_2:4:*:686173c5826f3a2077657a77616e6965
    – „Hasło do zalącznika: windykacja”
    Forbidden.password.in.mail.20151125_3:4:*:486173c5826f20646f207a616cc485637a6e696b613a2077696e64796b61636a61
    – „Haslo do faktury to: ”
    Forbidden.password.in.mail.20151125_4:4:*:4861736c6f20646f2066616b7475727920746f3a20
    Resztę niech sobie już sam opracuje wasz postmaster.

    Odpowiedz
  • 2015.11.26 09:59 Piotr

    Zastanawia mnie jak to jest, że ja jeszcze nigdy nie dostałem takiej wiadomości. A ciągle czytam to jakiś dziwnych podejrzanych mailach które w cholerę ludzi otrzymuje. Czy ze mną jest coś nie tak :D ?

    Odpowiedz
    • 2015.11.26 11:39 Iza

      Podaj maila to ci podeślę, w tym miesiącu dostałam aż 3…

      Odpowiedz
    • 2015.11.29 14:43 koleszka śniegowy

      Pozwij ich za dyskryminację ;-)

      A najprawdopodobniej dlatego, że tego maila nie ma na tuzinie stron i nie zapisywałeś na dziwne usługi.

      Odpowiedz
  • 2015.11.26 12:39 Ania

    Właśnie dostałam dziś takiego emaila z adresu [email protected] z podpisem Piotr Wąsokowski.

    Odpowiedz
  • 2015.11.26 14:08 kika

    ja tak samo z emaila; [email protected]
    Szanowni Państwo,
    zgodnie z zaakceptowanymi przez Państwo warunkami umowy dotyczącej naszych usług zobowiązali się Państwo do opłacenia zamówionej usługi w terminie 7 dni od dnia zawarcia umowy. Z uwagi na to, że dotychczas nie odnotowaliśmy wpłaty, doręczamy niniejsze wezwanie do zapłaty.

    Jednocześnie informujemy, iż dalszy brak zapłaty za zamówioną usługę spowoduje konsekwencje prawne co wiąże się z dodatkowymi kosztami. W stosunku do osób uchylających się od zapłaty możliwe jest przekazanie sprawy zewnętrznej firmie prawno-windykacyjnej lub natychmiastowe postępowanie sądowe i egzekucja komornicza należności.

    Niniejszym prosimy o dobrowolne uregulowanie należności w kwocie 1,200 zł w nieprzekraczalnym terminie 5 dni od momentu otrzymania niniejszej wiadomości. W załączniku przesyłam zaległą fakturę VAT.

    Faktura jest zabezpieczona hasłem: wezwanie7321


    Piotr Wąsokowski
    specjalista ds. windykacji klienta biznesowego

    Wąsokowski i Wspólnicy Kancelaria Prawna
    Al. Jana Pawła II 12
    00-124 Warszawa

    Odpowiedz
  • 2015.11.26 14:23 Rafał

    Dziękuję za info!
    Dzisiaj dostałem takiego samego maila z adresu [email protected]
    Wszystkie takie dziwne maile budzą moją czujność :) (na razie były tylko 2).

    Odpowiedz
  • 2015.11.26 14:52 Zofia

    Ja właśnie też dostałam takiego meila .Chciałam zgłosić na policję ale opowiedziano mi że nie popełniono żadnego przestępstwa i nie przyjęto zgłoszenia.

    Odpowiedz
    • 2015.11.29 14:45 koleszka śniegowy

      Pan Milicjant cię okłamał. Jest to usiłowanie uzyskania nieuprawnionego dostępu w zamiarze kradzieży.

      Odpowiedz
  • 2015.11.26 17:57 Jola

    Witam,
    też próbowano mnie postraszyć ale próbowałam namierzyć tę kancelarię i niestety albo i stety…..trafiłam tutaj. Dzięki :)

    Odpowiedz
  • 2015.11.26 18:57 robo

    ja dziś tez dostałem tego maila ale dałem otwórz wpisałem hasło wezwanie7321 i win rar rozszyfrował załącznik klikam w ikonę wezwania i winrar powiedział ze to podejrzany plik i mam pytanie czy trojan już wszedł ?/???bo dale już nie wchodziłem ?

    Odpowiedz
  • 2015.11.26 21:34 Jagoda

    Rozpoczęło się to tak że otrzymywałam telefony z ponagleniem zapłaty faktury (za usługę której w rzeczywistości nie zamawiałam)oraz informacją o windykacji należności w razie braku zapłaty.Poinformowano mnie również że warunkiem odstąpienia od windykacji(koszt 850 zł)jest przyjęcie przesyłki kurierskiej i zapłacenie 300 zł.
    Dzisiaj otrzymałam dwa takie malie jeden od windykacji drugi od DHL-u.Jutro rano jestem umówiona na policji w celu zgłoszenia zaistniałej sytuacji.

    Odpowiedz
  • 2015.11.26 21:43 Jan

    Trzeba było zapytać , czy jeżeli wejdziesz z kałasznikowem do kantoru , ale nie zastrzelisz kasjera , to też nie będzie przestępstwa…. ?
    Jeżeli ktoś rozsyła maile w których żąda zapłaty 1200 zł. za usługi , które nie zostały nigdy wykonane ,strasząc przy tym komornikiem i firmą windykacyjną to jest to ewidentna próba wyłudzenia pieniędzy . Jeżeli dodatkowo załącza wirusy wykradające dane osobowe lub hasła dostępowe np. do konta , to jest to próba kradzieży danych osobowych lub środków materialnych

    Odpowiedz
  • 2015.11.27 09:23 wiola

    Witam mi tez własnie dostałam takiego maila .Wogóle nie istnieje taka kancelaria prawna sprawdzałam i tez własnie trafiłam tutaj .

    Odpowiedz
  • 2015.11.27 12:58 Aga

    Ja wczoraj dostałam taką wiadomość, była to już 3 wiadomość z różnych adresów. Strasznie się zdenerwowałam, mąż mnie uspokajał, że to pewnie wirus, ale mam słabe nerwy, niektórych to mogą wykończyć takimi wiadomościami. Sprawdzałam dane i nic nie znalazłam w internecie. Dziękuję za informację. Jestem dużo spokojniejsza.

    Odpowiedz
  • 2015.11.27 13:17 marcin

    Disiaj również dostalem taka wiadomość od rozu cos mi wniej nie pasowało postanowiłem sprawdzic w internecie czy czegos nie ma i trafilem na ta strone wielkie dieki za informacje co jest grane.

    Odpowiedz
  • 2015.11.28 14:00 Piotr

    Witam ja również przeglądałem po powrocie do kraju skrzynkę mailową i nie wierzę w to co widzę trzy maile w tym o zapłacie i windykacji i z rumuńskich maili różnych niby ta sama umowa o audyt finansowy fakt zgłosiłem na policję ( do komórki przestępczości na necie)

    Odpowiedz
  • 2015.12.07 12:36 agnieszka

    też dostałam takiego maila 25.11

    Odpowiedz

Zostaw odpowiedź do Karlssonn

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Alert: Zaległa faktura

Komentarze