Podvodné dopisy – známé případy

11.02. 2020
ALT NAME
Součástí emailu je příloha, která obsahuje ransomware (kryptovací malware). Pokud jste přílohu otevřeli bezodkladně vypněte svůj počítač a kontaktujte odd. Help Desk.

 

06.02. 2020
ALT NAME
Pokud jste formulář vyplnili, bezodkladně si změňte své heslo v InSISu. Pokud se do InSISu nemůžete přihlásit, kontaktujte odd. Help Desk.

 

03.02. 2020
ALT NAME
Příloha emailu obsahuje škodlivý kód, pokud jste přílohu otevřeli, kontaktujte odd. Help Desk.

 

27. 1. 2020
ALT NAME
Pokud jste formulář vyplnili, bezodkladně si změňte své heslo v InSISu. Pokud se do InSISu nemůžete přihlásit, kontaktujte odd. Help Desk.

 

24. 1. 2020
ALT NAME

Pokud jste formulář vyplnili, bezodkladně si změňte své heslo v InSISu. Pokud se do InSISu nemůžete přihlásit, kontaktujte odd. Help Desk.

 

23. 1. 2020
ALT NAME
Pokud jste formulář vyplnili, bezodkladně si změňte své heslo v InSISu. Pokud se do InSISu nemůžete přihlásit, kontaktujte odd. Help Desk.

 

23. 1. 2020
ALT NAME
Příloha emailu obsahuje škodlivý kód, pokud jste přílohu otevřeli, kontaktujte odd. Help Desk.

 

21. 1. 2020
ALT NAME
Pokud jste formulář vyplnili, bezodkladně si změňte své heslo v InSISu. Pokud se do InSISu nemůžete přihlásit, kontaktujte odd. Help Desk.

 

13. 1. 2020
Od: Microsoft Online Services Team
Odesláno: pondělí 13. ledna 2020 23:30
Komu:
Předmět: Your invoice (100421) with Office 365 Service is due

ALT NAME

 

3. 1. 2020

From: Patrik Šimonek
Sent: Friday, January 3, 2020 10:01 AM
Subject: Pohledávky. Dôvodová správa.
> Vážení,
>
> kontrolou naší účetní evidence jsme zjistili, že jste nám dosud neuhradili dlužnou částku ve výši 6.437,- Kč.
>
> Současně vás tímto upozorňujeme, že pokud k úhradě uvedené částky na základě této písemné výzvy dobrovolně nedojde, případně se ani neozvete, a to obratem, za účelem návrhu akceptovatelného řešení této situace, jsme připraveni se domáhat uvedeného nároku právní cestou, především pak podáním žaloby k místně příslušnému soudu prostřednictvím zvolené advokátní kanceláře.
>
> Dôvodová správa v příloze (zahrnuje fakturu a smlouvu).
>
> S pozdravem a přáním hezkého dne,
> Patrik Šimonek
> advokát/attorney at law
> Opatovická 1667/7, Praha 1

Email obsahuje škodlivou přílohu. Pokud jste ji otevřeli kontaktujte odd. Helpdesk.
18. 12. 2019

From: Vysoká škola zdravotnická, o.p.s. rosemountcobh1@eircom.net
Sent: Tuesday, December 17, 2019 11:12 AM
Subject: poštovní schránka překročena
Vaše poštovní schránka je plná, což nám způsobuje problém s doručováním, takže musíme deaktivovat váš e-mailový účet. Laskavě klikněte sem
zvyšte svou kvótu pro poštovní schránky a umožněte nám znovu aktivovat váš účet.
https://s.s**veyplanet.com/uzztEn9o
Dík,
Správce
16. 12. 2019

From: LOUIS BARON lawyerleslie.david@gmail.com
Sent: Monday, December 16, 2019 4:28 PM
To:
Subject: dostal jsi mou zprávu?
Drahý příteli,

Se vší úctou se omlouvám, že vás znovu obtěžuji, ale neodpověděli jste na e-mailovou zprávu, kterou jsem vám minulý týden poslal.

Není vaše e-mailová adresa již aktivní? Nebo spadají mé dopisy omylem do složky se spamem? Zajímalo by mě.

Upřímně se omlouvám za vniknutí do vašeho soukromí, zejména tím, že vás kontaktuji prostřednictvím tohoto média pro obchodní transakci tohoto druhu, je to kvůli jeho vážnosti a naléhavosti záležitosti.

Chci hledat vaši pomoc. Potřebuji vaši pomoc při převodu 8 000 000,00 USD (osm milionů amerických dolarů), které zůstaly v bance tady v mé zemi mým zesnulým klientem, občanem vaší země.

Rád bych vás zde představil jako další příbuzný mému zesnulému klientovi, protože nesete stejné příjmení. Budu vás informovat o nezbytných podrobnostech této transakce, jakmile se od vás dozví s uvedením vašeho zájmu a spolupráce.

Rozhodl jsem se vám znovu napsat, abyste věděl, zda jste obdrželi některý z mých předchozích e-mailů.

Čekám na Vaši odpověď.

Právník Louis Baron

16. 12. 2019

From: Luis Manuel Barrios Espadas lmbarrios@uemc.es
Sent: Po 16.12.2019 11:22
To:
Subject: Naléhavě
Poštovní schránka překročila limit úložiště stanovený správcem a nové e-maily nebudete moci přijímat, dokud je znovu neověříte. Chcete-li ověření znovu -> klikněte na odkaz níže

https://au**9book.000webhostapp.com/Czech/Czech/Outlook.html

Luis Manuel Barrios Espadas
Profesor del Departamento de Enseñanzas Técnicas
[UNIVERSIDAD EUROPEA MIGUEL DE CERVANTES]

12. 12. 2019

From: Karolína Skácelová
Sent: Čt 12.12.2019 8:31
To:
Subject: Bezbečnostní Výstraha
Drahý uživateli,

Vaše funkce VŠE Webmailu byly po pokusu o přihlášení k vašemu účtu z nového počítače v Nigérii omezeny. Pokud svůj účet neověřujete do 24 hodin, nebudete moci odesílat ani přijímat novou poštu. Laskavě klikněte na vse.cz a správně vyplňte náš zabezpečený ověřovací formulář.

VAROVÁNÍ !!! Neshoda nebo nepotvrzení vašeho e-mailového účtu do 48 hodin od obdržení tohoto oznámení může mít za následek pozastavení / deaktivaci e-mailového účtu.

pozdravy
IT Service Desk

V dopise je odkaz na stránku pro získání hesla. Na obrázku jsou uvedeny příznaky podvodné stránky (URL mimo VŠE, heslo se zobrazuje, záměnné znaky):

10. 12. 2019

From: Jaroslav Klecka
Sent: St 27.11.2019 5:28
To:
Subject: ISKAM - DULEZITE!!

Dobry den,
jak jsem jiz drive avizoval, pracujeme na webove verzi ISKAM pro naše pracovniky, abychom vsichni mohli backend ISKAM ovladat z telefonu ci tabletu. Nyni mame vytvorenou prazdnou sablonu a potřebujeme zacít testovat na ostrych datech a pristupech. Proto Vas prosim, abyste se zaregistrovali (Vase uzivatelske jmeno a heslo) do webove verze ISKAM zde.
Nasledně Vas vyzveme k dalsimu krokum. Prosim ucinte toto nejpozdeji do ctvrtka 12. 12. do 12 hodin. Pokud takto neucinite, Vas ucet v ISKAM bude zrusen.
Klecka

27. 11. 2019

From: Erika Vynáhlovská
Sent: St 27.11.2019 5:28
To:
Subject: E-mailové upozornění

Drahý uživateli,

Funkce vašeho e-mailu byly po pokusu o přihlášení k vašemu VSCI Webmailu z nového počítače v Nigérii omezeny. Pokud svůj účet neověřujete do 24 hodin, nebudete moci odesílat ani přijímat nové zprávy. . Laskavě klikněte na vse.cz a správně vyplňte náš zabezpečený ověřovací formulář.

VAROVÁNÍ !!! Neshoda nebo potvrzení vašeho e-mailového účtu do 48 hodin od přijetí tohoto oznámení může mít za následek pozastavení / deaktivaci e-mailového účtu.

pozdravy
Tým podpory VSEI IT

2. 9. 2019

From: Elizabeth Newton
Sent: Monday, September 2, 2019 10:31 AM
To: Elizabeth Newton
Subject: Re: Naléhavá zpráva od zaměstnanců / zaměstnanců

Pro všechny zaměstnance \ zaměstnance

Nezapomeňte na tuto důležitou aktualizaci, kterou vyvíjíme nový webmail pomocí nového systému zasílání zpráv Owa / Outlook,
která zahrnuje rychlejší využití e-mailu, sdílený kalendář, webové dokumenty a novou verzi 2019 pro ochranu proti spamu.

Pomocí níže uvedeného odkazu dokončete upgrade webmailu rozšířeného Owa / Outlook.
Klepnutím upgradujte v aplikaci Outlook Web Access

S pozdravem,
Podpora IT Service Desk.

31. 7. 2019

Od: vse.cz Administrator
Odesláno: středa 31. července 2019 18:16
Komu: Public Relations VŠE
Předmět: pr@vse.cz is expiring in 3 days. Please confirm your email now.

Dear pr@vse.cz
We have a problem verifying your identity we strongly recommend that you validate and verify your premium email immediately in order to avoid temporarily service interruption Verify your email below

Verify pr@vse.cz

This is the final notification, all folders on your Mail Account including (In-box, Sent, Spam, Trash, Draft, Folders) will be deleted ?? and access to your Mail Account will be Denied. .

Disclaimer: This email and its content are confidential and intended solely for pr@vse.cz

cloud Server.™
Since 1992 - Celebrating 25 Years of Technology Solutions.

31. 7. 2019

From: Continental Automotive Czech Republic s.r.o.
Sent: Wednesday, July 31, 2019 4:46 AM
To: info106@vse.cz
Subject: faktura N171634938

Vazeni partneri,
zasilam vam Fakturacni za dodane sluzby. Facturu si muzete stuhnout s tohotu otkazu: Zde
Pokud neodpovidate za platby,
zaslete tento dopis vasemu ucetnimu oddeleni.
Sbohem.

31. 7. 2019

From: Hlad Radek
Sent: Wednesday, July 31, 2019 7:00 AM
Subject: POZOR UŽIVATEL

Vaše poštová schránka překrocila váš úložný limit 2,30 gigabitového, jako je uvedená správca nedají odesílatele nebo přijímat novou správu, potvrdit svoj e-mail znova

Chcete-li aktualizovat, zkopírujte a vložte níže uvedený odkaz do nového okna na adrese

ht*p://bit.ly/2LQ28Lk
NEBO
ht*p://bit.ly/2YbyfLX

Poznámka: Abyste zabránili zneužití našich služeb, musíte po otevření odkazu vyplnit ve formuláři správné informace požadované ve formuláři.

Děkuji
Tým podpory webmailu

22. 7. 2019

From: Mail Delivery System [mailto:jmeno.prijmeni@vse.cz]
Sent: Monday, July 22, 2019 11:58 AM
To: Jmeno Prijmeni <jmeno.prijmeni@vse.cz>
Subject: Your messages cannot be delivered

11. 7. 2019

From: Jmeno Prijmeni <jmeno.prijmeni@vse.cz>
Date: čt 11. 7. 2019 08:36 PM
To: Jmeno Prijmeni <jmeno.prijmeni@vse.cz>
Subject: Váš účet byl napaden

21. 6. 2019

Od: no-reply@sharepointonline.com (uzivatel@vse.cz)
Date: pá 21. 6. 2019 12:26
Subject: Vse JUNE- 2019 Spreadsheet.xlsx.
To: uživatel@vse.cz

14. 5. 2019

Od: Fio Banka
Date: út 14. 5. 2019 v 9:05
Subject: Nová zpráva Upozornění pro váš účet
To: ferodol@seznam.cz

25. 4. 2019

Od: Kapounek Alois
Date: čt 25. 4. 2019 v 20:25
Subject: Oznámení
To: info@vse.czz

Naše záznamy ukazují vaše vse.cz ID e-mailu vyžadovalo údržbu certifikátu jednoduše klikněte na vse.cz

Děkuji,
vse.cz | Svépomoc

24. 4. 2019

From: System Administrator [mailto:dohnalova@vmp.cz]
Sent: Wednesday, April 24, 2019 12:03 PM
To: a@a.com
Subject: Naléhavé

Jsme zaznamenali neobvyklou aktivitu z vašeho e-mailového úctu, proto
poštovní schránka byla docasne pozastavena správcem systému, prosím
obnovit svuj úcet klepnutím na následující odkaz nebo zkopírujte do
prohlížece:

Click Here

Jako výsledek, mužete obdržet tuto zprávu do složky spam, laskave ji
presunout do složky Dorucená pošta a klepnete na odkaz.

Omlouváme se za nepríjemnosti.

System Administrator

17. 3. 2019

From: Szilágyi Lászlóné (evasz@t-online.hu)
Sent: Sunday, March 17, 2019 3:09 PM
Subject: Správce systému / aktualizace

Poštovní schránka překročila limit 20 GB, v důsledku čehož můžete mít problémy s odesíláním nebo přijímáním zpráv až do opakovaného ověření.

Chcete-li zabránit trvalé deaktivaci e-mailového účtu a umožníte zvýšit kapacitu úložiště a funkce doručené pošty, klikněte TADY pro upgrade.

Omlouváme se za nepříjemnosti a děkujeme za pochopení.

Děkuji,
Správce systému / aktualizace

14. 2. 2019
Podvodník podvrhl adresu odesílatele a snaží se Vás přesvědčit o tom, že získal přístup na Váš účet. Ale je to obyčejný podfuk, kterým se snaží z obětí získat peníze.

Těchto dopisů přišlo do školy více. Zaznamenal jsem i popisy v médiích – https://www.lupa.cz/aktuality/poslal-jsem-vam-e-mail-z-vaseho-uctu-e-maily-se-siri-dalsi-vlna-vyderacskeho-spamu/


Bezpečnostní upozornění. abcd01@vse.cz byl napaden!

Ahoj!

Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu.
To znamená, že mám plný přístup k vašemu účtu.

Díval jsem se na tebe už několik měsíců.
Skutečnost je, že jste byli nakaženi škodlivým softwarem prostřednictvím webu pro dospělé, který jste navštívili.

Pokud o tom nejste obeznámeni, vysvětlím to.
Trojský virus mi dává plný přístup a kontrolu nad počítačem nebo jiným zařízením.
To znamená, že na vaší obrazovce vidím vše a zapnutí fotoaparátu a mikrofonu, ale o tom nevíte.

Mám tak také přístup ke všem vašim kontaktům.

Proč váš antivirus nezjistil škodlivý software?
Odpověď: Mám ovladač Trojan, aktualizuji jeho podpisy každých 4 hodiny, takže váš antivirus je tichý.

Udělal jsem video, které ukazuje, jak se uspokojíte v levé polovině obrazovky a na pravé polovině vidíte video, které jste sledovali.
Jedním kliknutím na tlačítko můžu toto video odeslat všem vašim e-mailům a kontaktům v sociální síti.

Pokud to chcete zabránit, přeneste částku 253€ na svou adresu bitcoin (pokud nevíte, jak to udělat, pak napište na Google: "Koupit Bitcoin").

Bitcoin adresa: 164NL2muDgdS83LpKWpwaky9Btdwanskb1

Jakmile bude platba obdržena, odstraním video a nikdy mě nikdy nebudete slyšet.
Dám ti 48 hodin, abych zaplatil.
Mám upozornění při čtení tohoto dopisu a časovač bude fungovat, když uvidíte tento dopis.

Podávání stížností někam nemá smysl, protože tento e-mail nemůže být sledován jako mého že a Bitcoin adres.
Nedělám žádné chyby.

Pokud zjistím, že jste podali zprávu nebo sdíleli tuto zprávu s někým jiným, video bude okamžitě distribuováno.

S pozdravem!

10. 12. 2018

Součástí emailu je příloha „VydanaFaktura20120091pdf.rar“, která obsahuje škodlivý kód. Pokud jste přílohu otevřeli, kontaktuje helpdesk@vse.cz

Od: Jaroslav Škorvánek (sekretariat@pihouse.pl)
Dobrý den,

při kontrole našich dokladů jsme zjistili, že jste dosud neuhradili naši pohledávku číslo 20120091 na částku 2483,00 Kč, splatnou dne 01.12.2018.

Předpokládáme, že se jedná o pouhé opomenutí a že dlužnou pohledávku neprodleně uhradíte.

Pokud jste uvedenou pohledávku již uhradili, sdělte nám prosím informace o způsobu a termínu platby.

S pozdravem,

Jaroslav Škorvánek
C.S.CARGO a.s.
+420724010019

16. 11. 2018
Uživatelům chodí následující dopis. Neznámý vzal nějaký starý seznam e-mailových adres (odhadem 5-10 roků dozadu), naformuloval dopis a zkouší, zda se někdo nechytí a nepošle bitcoiny.
Existuje i varianta s heslem – neznámý získal i uniklé účty (z LinkedIn, z Adobe, apod.) a posílá dopis včetně hesla, které bylo v úniku.

Zdravím tě!

Mám špatné zprávy pro vás.
17.07.2018 - Dnešního dne jsem narušil váš operační systém a získal plný přístup k účtu xxx@vse.cz

To je zbytečné měnit heslo, můj malware zachycuje to pokaždé.

Jak to bylo:
V softwaru směrovače, ke kterému jste byl v ten den připojen, byla zranitelnost.
Hackoval jsem router a umístil na něj svůj škodlivý kód.
Když jste vstoupili na internet, byl můj trojan nainstalován v operačním systému vašeho zařízení.

Poté jsem provedl úplný výpis vašeho disku (mám všechny adresáře, historii prohlížení stránek, všechny soubory, telefonní čísla a adresy všech vašich kontaktů).

Před měsícem jsem chtěl uzamknout zařízení a požádat o malou částku, aby se odemkl.
Ale podívala jsem se na weby, která pravidelně navštěvujete, a přišla k velkému potěšení vašich oblíbených zdrojů.
Mluvím o weby pro dospělé.

Chci říct - jste velký zvrhlík! Máte nespoutanou fantazii!

Poté mi přišla myšlenka.
Udělal jsem screenshot intimní webové stránky, kde se budete bavit (víte, o čem to jde, ne?).
Poté jsem pořídil obrázek vaší zábavy (pomocí fotoaparátu vašeho přístroje). Bylo to krásné, neváhejte!

Pevně věřím, že byste nechtěli zobrazovat tyto obrázky svým příbuzným, přátelům nebo kolegům.
Myslím, že $286 je pro mé mlčení velmi malá částka.
Kromě toho jsem na tebe strávil spoustu času!

Přijmám peníze pouze v Bitcoins.
Moje peněženka BTC: 15vUqauqHybEPvXYLv97WW4XwM2YHXYC1d

Nevíte, jak doplnit peněženku Bitcoin?
V jakémkoliv vyhledávači napište "jak poslat peníze do peněženky BTC".
Je to jednodušší než poslat peníze na kreditní kartu!

Máte 50 hodin na zaplacení
Nebojte se, časovač se spustí v okamžiku, kdy otevřete tento dopis. Ano, ano .. už to začalo!

Po zaplacení můj virus a vaše špinavé fotografie budou automaticky zničeny.
Pokud platbu neuskutečníte v určený čas - vaše zařízení bude zablokováno a všechny vaše kontakty dostanou vaše legrační fotografie".

Chci, abys byl rozumný.
- Nesnažte se najít a zničit můj virus! (Všechna data jsou již nahrána na vzdálený server)
- Nesnažte se mě kontaktovat (to není možné, poslal jsem vám e-mail z vašeho účtu)
- Různé bezpečnostní služby vám nepomohou; formátování disku nebo zničení zařízení také nepomůže, protože data jsou již na vzdáleném serveru.

P.S. Zaručím vám, že vás po zaplacení vás nebudou rušit, protože nejste moje jediná oběť.
Toto je hackerský kód cti.

Od této chvíle vám doporučuji používat dobré antivirové programy a pravidelně je aktualizovat (několikrát denně)!

Neboj se na mě, každý má vlastní práci.
Rozloučení.

8. 11. 2018

Webová stránka:
31. 10. 2018
19. 10. 2018
De: Gabriela Pistone
Enviado el: viernes, 19 de octubre de 2018 07:21 a.m.
Para:
Asunto: Tým podpory pro webmastery

IT Service Desk vyžaduje, abyste provedli upgrade / revalidaci na nejnovější e-mailové aplikace Outlook Web Apps 2018, laskavě klikněte na tlačítko Service Desk a znovu ověřte / upgradujte na nejnovější e-mailové aplikace Outlook Web Apps 2018

Připojeno k serveru Microsoft Exchange
© 2018 Spolupráce společnosti Microsoft. Všechna práva vyhrazena

18. 10. 2018
Od: Renato José dos Reis
Datum: 18.10.18 11:24 (GMT+01:00)
Komu:
Předmět: Vaše kvóta poštovní schránky je plná (Helpdesku)

Drahý uživateli:
Překročili jste limit úložiště o velikosti 1 GB nastavený správcem. V současné době běžíte na 1,3 GB. Pravděpodobně nebudete moci posílat ani přijímat nové zprávy, dokud aktualizujete kvótu poštovních schránek.
Klikněte zde: http://cutt.us/ihWxl
Správce Helpdesku.