Wezwanie do zapłaty – oszuści próbują wyłudzić nawet 1200 złotych

25 listopada, 2015

Z adresu e-mail [email protected] przestępcy internetowi próbują wyłudzić od swoich przypadkowych adresatów nawet 1200zł pod pozorem niezapłaconej faktury za zamówioną usługę.

Domena ZatokaPrawna.pl została zarejestrowana 24 listopada, dzień później już dotarły do nas informacje o możliwych próbach wyłudzenia. Z tego miejsca dziękujemy naszym czytelnikom za podzielenie się „próbką” spamu, dzięki której możemy ostrzec i dotrzeć do zdecydowanie większej ilości polskich użytkowników „internetów”.

A oto oryginalna wiadomość:

Zwolak i Wspólnicy Kancelaria Prawna <[email protected]>:

Szanowni Państwo,

zgodnie z zaakceptowanymi przez Państwo warunkami umowy dotyczącej naszych usług zobowiązali się Państwo do opłacenia zamówionej usługi w terminie 7 dni od dnia zawarcia umowy. Z uwagi na to, że dotychczas nie odnotowaliśmy wpłaty, doręczamy niniejsze wezwanie do zapłaty.

Jednocześnie informujemy, iż dalszy brak zapłaty za zamówioną usługę spowoduje konsekwencje prawne co wiąże się z dodatkowymi kosztami. W stosunku do osób uchylających się od zapłaty możliwe jest przekazanie sprawy zewnętrznej firmie prawno-windykacyjnej lub natychmiastowe postępowanie sądowe i egzekucja komornicza należności.

Niniejszym prosimy o dobrowolne uregulowanie należności w kwocie 1,200 zł w nieprzekraczalnym terminie 5 dni od momentu otrzymania niniejszej wiadomości. W załączniku przesyłam zaległą fakturę VAT.

Faktura jest zabezpieczona hasłem: wezwanie7321

Artur Kamiński
specjalista ds. windykacji klienta biznesowego
Zwolak i Wspólnicy Kancelaria Prawna
Al. Jana Pawła II 12
00-124 Warszawa”

W załączniku znajduje się plik z rozszerzeniem RAR o nazwie „wezwanie-7321”, a w środku plik wykonywalny „wezwanie-7321” o rozszerzeniu PIF (Program Information File), który nie jest wyświetlany przez system Windows, nawet po wyłączeniu opcji „ukryj rozszerzenie znanych typów plików”.

Na obecna chwilę tylko 3 programy antywirusowe wykrywają to zagrożenie.

Trojan po uruchomieniu tworzy swoje dwa pliki w lokalizacjach […]:

  • C:\Documents and Settings\<USER>\Application Data\adsnhelp\ctl3put8.exe
  • C:\DOCUME~1\<USER>~1\LOCALS~1\Temp\4D48\1.bat

[…] oraz próbuje połączyć się z serwerem C&C w domenie agreylux.com.

Jak zwykle w takich przypadkach zalecamy szczególną ostrożność i dokładnie czytanie i analizowanie podejrzanych wiadomości.

  • Próbkę podesłał „ankieter”. Dzięki 🙂
  • Przypominamy, że wszelkie podejrzane wiadomości możecie do nas słać na adres [email protected]

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]