Dnes jsem po dlouhé době zaznamenal šíření viru prostřednictvím podvodného emailu, který se tváří jako důvěryhodný viz. znění textu níže. Pokud si všimnete, text je celkem dobře zpracovaný, a to i včetně diakritiky.

 

Konkrétní znění inkriminovaného emailu:

Vážený kliente,
obrací se na Vás služba zpracování plateb ČSOB.

Vaše žádost o provedení platby byla přijata, ale bohužel nemá ČSOB v současné době možnost ji zpracovat.
Důvod – nesprávné údaje v platebním příkazu.
Prosím, zkontrolujte údaje v podané žádosti.

Do té doby, než budou údaje opraveny, se budou finanční prostředky nacházet ve «zmrazeném» stavu.
Po opravení údajů v platebním příkazu budou finanční prostředky odeslány do 10 minut.

S úctou
Služba zpracování plateb ČSOB

 

Odkaz na zavirovanou stránku je schován pod textem “Prosím, zkontrolujte údaje v podané žádosti.” a konkrétně se jedná o tento http://dkolcz.tin2011.pl/email.html, ale samozřejmě se mohou objevit i jiné.

Jak jsem mohl dnes otestovat, Eset Endpoint Antivirus je opět na tento incident připraven (viz. obrázek níže ) a stejně tak AVG Antivirus. Další antivirové programy jsem bohužel neměl možnost testovat. Přesto neklikejte na žádný odkaz, který se Vám zdá podezřelý.