Hlavní navigace

Falešná exekuce: Příloha v emailu vám mohla vyluxovat účet

17. 7. 2014
Doba čtení: 5 minut

Sdílet

 Autor: Dalibor Z. Chvátal
Exekuce v emailu informovala o falešném dluhu, který bylo nutné neprodleně uhradit. Obsahovala přitom přílohu, která vás mohla připravit o finanční prostředky.

Exekutorská komora varovala před podvodnými emaily, které možná přišly také do vašich emailových schránek. V přiložené zazipované složce je soubor tvářící se, že je ve formátu PDF, ale jde o spustitelný soubor EXE.

Zajímavé je, že tyto podvodné emaily působily podstatně věrohodněji než spamy, které putovaly do našich emailových schránek v minulosti. Útočníci podobné emaily totiž posílali na tuzemské schránky už od dubna, poté v červnu a nyní se jedná o třetí vlnu těchto útoků. Nyní také obsahovaly reálná jména, například exekutorů či vyhotovitelů.

Autoři tohoto emailu nejspíše měli smysl pro humor, neboť jedno z jmen, které se generovalo na konci emailu, obsahovalo také autora tohoto článku. Autor článku byl o této skutečnosti dvakrát informován od čtenářů. 

Příklad podvodného e-mailu, který dorazil do redakce Měšce

Datum: út 15. 7. 2014 14:04
Odesílatel: Andrea Rodova <mobbish@pensionklokocna.cz>
Předmět: Exekuční příkaz 097352/2014–127

Soudní exekutor Grosam, Jan, JUDr., Exekutorský úřad Sokolov mesto, IČ 70327789, sídlo U Divadla 216, 306 01 Sokolov pověřený provedením exekuce: č.j. 56 EXE 289/2014 –16, a ustanovení: Příkaz č.j. 097352/2014–127/Čen/G V.vyř., vás ve smyslu §46 odst. 6 z. č. 120/2001 Sb. (exekuční řád) v platném znění vyzývá k splnění výše uvedených povinností, které ukládá ustanovení, jakož i povinnosti uhradit náklady na nařízení exekuce a odměnu soudního exekutora, případně zálohu na náklady exekuce a odměnu soudního exekutora:

Peněžitý nárok oprávněného včetně nákladu k dnešnímu dni: 9 548,00 Kč Záloha na odměnu exekutora (peněžité plnění): 1 045,00 Kč včetně DPH 21% Náklady exekuce paušálem: 3 201,00 Kč včetně DPH 21%

Pro splnění veškerých povinností  je třeba uhradit na účet soudního exekutora (č.ú. 450666191/5600, variabilní symbol 82682221, ČSOB a.s.), ve lhůtě 15 dnů od doručení této výzvy 13 794,00 Kč

Nebude-li  uvedená částka uhrazena ve lhůtě 15 dnů od doručení této výzvy, bude i provedena exekuce majetku a/nebo zablokován bankovní účet  povinného ve smyslu § 44a odst. 1 EŘ a podle § 47 odst. 4 EŘ. Až do okamžiku splnění povinnosti.

Příkaz k úhradě, vyrozumění o zahájení exekuce  a vypučet povinnosti najdete v přiložených souborech.

Za správnost vyhotovení Andrea Rodova

Exekutorská komora na tyto falešné emaily neprodleně zareagovala a upozornila především na to, že vám exekuční příkaz neměl nikdy přijít do emailu: Platí, že exekuční příkaz ani výzvu ke splnění vymáhané povinnosti neposílá soudní exekutor e-mailem. Exekuční příkaz vždy obsahuje označení způsobu, kterým má být exekuce prováděna. Tato listina se doručuje poštou nebo datovou schránkou, neboť okamžik doručení je určující pro uplynutí zákonných lhůt, uvádí Exekutorská komora.

Ač třeba i byl uživatel o této skutečnosti již v minulosti poučen, útočnici mohli být i přesto úspěšní. Úkolem falešného emailu bylo v příjemci vyvolat značné obavy z dluhu, kdy je člověk náchylnější na manipulaci a tedy „svolnější“ k instalaci škodlivého kódu: Spamový útok má vysoký potenciál ohrozit finanční prostředky adresáta. Ačkoliv jsou čísla bankovních účtů zřejmě fiktivní, a platba by tak nebyla provedena, k trestnému činu neoprávněné obohacení může dojít právě nabouráním viru do internetového bankovnictví uživatele, uvádí k případu Exekutorská komora. Ač se tedy prokazatelně jednalo o spam, na exekutorskou komoru se kvůli tomuto emailu obrátilo přes 17 000 lidí.

Tyto útoky podle antivirových společností nejsou nové, jejich počet však drasticky přibyl v červnu a pokračoval ve své rostoucí intenzitě také v červenci. Podle serveru Lupa.cz by se mělo jednat o virus Spyware.Zbot.VXGen, podle serveru Viry.cz se zase jedná o virus Win32/TrojanDownloader.Elenoocka, možné je ale také použití obou virů. 

Podle globální analytické sítě Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách, trojský kůň Elenoocka (jiné antivirové společnosti mají odlišná označení) ve dne  29. června představoval dokonce 40 % ze všech hrozeb na českém internetu. Potvrzují, že úkolem tohoto programu je do počítače stahovat další malware. Tento virus je kromě České republiky aktivní také v Německu. 

Kdo byl virem ohrožen? 

Podle programátora Daniela Streingewalda jsou při těchto útocích ohrožení především uživatelé vlastních emailových řešení. Útoků se ale nevyhnul ani největší poskytovatel emailu společnost Seznam. Tomu se ale podařilo většinu „škodlivých“ emailů zachytit. Jednalo se o druhou velkou vlnu podobného útoku. Přišla od 1:00 a probíhala do cca 4:30. Za stávající situace, kdy antivirové řešení třetí strany má momentálně potíže tento virus detekovat, jsme použili vlastní síly. Přesto se podařilo zachytit zhruba 80 % z celkového počtu. Komplikace jsou zejména v tom, že útočníci, kteří za touto rozesílkou stojí, velmi rychle – tedy už po pár desítkách zpráv, mění obsah zprávy, obsah přílohy, zprávy jsou psány poměrně slušnou češtinou a rozesílány z celého světa. To vše nám zachycení samozřejmě ztěžuje. Zprávy, které odchází přímo ze Seznamu, jsou tzv. „přeposlané“ – tedy je na ně aplikován filtr pro přesměrování pošty k jinému poskytovateli, který si sám uživatel nastavil. Ty se nám zatím bohužel zachytit nepodařilo. Na dalších opatřeních intenzivně pracujeme, uvedl David Finger pro server Lupa.cz.

Instalovali jste si virus?

Pokud jste si instalovali trojan do počítače, pak by ze strany kvalitnějšího antiviru mělo dojít k jeho detekci. Prokazatelně například podle serveru Viry.cz detekoval virus program ESET Online Scanner či program Malwarebytes. Váš antivirus by tedy měl hrozbu okamžitě detekovat a zabránit instalaci trojanu do počítače. Zda tyto viry detekují i vaše antivirové programy, si můžete ověřit na tomto odkazu.

Nemáte dobrý antivir?

Máte antivir, který nedetekoval virus? Možná byste pak měli zvážit, zdali máte vhodný antivir. Pokud nechcete instalovat klasické desktopové antiviry a zdají se vám drahé, pak můžete zkusit online antiviry, na kterých můžete výrazně ušetřit. Čtěte více: Antiviry online: Hodně muziky za málo peněz?

V případě, že máte tuto havěť v počítači a prováděli jste některé bankovní operace, pak vaše peníze můžou být v ohrožení:. Virus má vysoký potenciál ohrozit finanční prostředky příjemce, protože odposlouchává hesla k internetovému bankovnictví,  potvrzuje Exekutorská komora.

dan_z_prijmu

V klidu rozhodně nezůstávejte i v situaci, že využíváte „jen internetové bankovnictví“, které sice obsahuje některé bezpečností prvky (např. SMS zprávy s klíčem pro uskutečnění platby), útočníci se můžou dostat k vaším citlivým údajům. Nejvíce nebezpečné ale může být například placení kartou přes internet, kdy vám útočník prostřednictvím programu může vytáhnout číslo vaši karty společně s CVC kódem. Pokud jste si tedy stáhli tento virus, váš antivirus ho nedetekoval a následně jste prováděli platby prostřednictvím internetu, pak neprodleně kontaktujte vaší banku a o této skutečnosti ji informujte.

Co bude dál?

Exekutorská komora v současné době podle vyjádření intenzivně komunikuje s Finančně analytickým útvarem Ministerstva financí a připravuje podklady pro podání trestního oznámení. Na orgány činné v trestním řízení se poškození mohou obracet i samostatně. Programátor Daniel Steigewald je však skeptický k tomu, že by policie našla podvodníky: Policie může tak leda sledovat tok peněz, uzavírá. 

Autor článku

Nejčastěji se věnuje tématům z oblasti investování, financí a makroekonomie.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).