16/2/2015
Od wczoraj przesyłacie nam treść fałszywego e-maila, jaki masowo rozsyłany jest do Polaków. Tym razem wabikiem jest fałszywe “zajęcie komornicze”. Przestępca liczy na to, że ofiara będzie chciała dowiedzieć się o co chodzi i otworzy zalinkowany w treści maila załącznik, który jest zainfekowany. Atak ma na celu chyba najbardziej naiwnych internautów, bo scamer nie zadał sobie nawet trudu z maskowaniem rozszerzenia fałszywego skanu — jest nim pdf.exe.
Od: Komornik Sądowy
Data: 15 lutego 2015 12:54:44
Temat: Komornicze zajęcie egzekucyjne konta bankowegoWarszawa, dnia 15-02-2015
Komornik Sądowy przy Sądzie Rejonowym dla Warszawy Mokotów
Zuzanna Tomczyk
Kancelaria komornicza w Warszawie
01-865 Warszawa Broniewskiego 33
e-mail: zuzanna.tomczyk@onet.pl
KM 5043/11ZAJĘCIE
komornicze zajęcie egzekucyjne konta bankowegoI. Na wniosek wierzyciela:
WEB CORPORATION POLSKA SP. Z O.O.
01-466 Warszawa, ul. Powstańców Śląskich 124/122którego reprezentuje pełnomocnik: Makowski Wąsik Kancelaria Radców Prawnych Sp.j. r.pr. Agnieszka Wąsik
00-876 Warszawa, Ogrodowa 158i na podstawie tytułu wykonawczego:
Nakaz zapłaty w post. upominawczym SR dla m.st. Warszawy w Warszawie XIV Wydział Gospodarczy z dnia 10-11-2014r, sygn. Akt XIV GNc 8342/14 zaopatrzony w klauzulę wykonalności z dnia 24-11-2014r. na mocy przepisów art.881 i dalszych kpc została wszczęta egzekucja zajęcia konta bankowego przeciwko dłużnikowi.
celem zaspokojenia należności:należność główna 2 576zł
odsetki do 14-12-2014r. 358,73zł
koszty procesu 348,94zł
koszty zastępstwa w egzekucji 1 250zł
wydatki gotówkowe 75złFotokopia wyroku Sądu w Warszawie wraz z uzasadnieniem do pobrania: hxxp://komornikmstwarszawa.c0.pl/KM5043_11pdf.exe
Komornik posiada dostęp do Centralnej Bazy Ksiąg Wieczystych, Centralnej Ewidencji Pojazdów i Kierowców (CEPIK), OGNIVO oraz do elektronicznego systemu sądowego (e-sąd), który umożliwia egzekucję na podstawie zamieszczonych w systemie tytułów wykonawczych.
Szybko usunięto podejrzaną zawartość z sieci. Nie zdążyłem przeanalizować jaką podatność wykorzystywali ;).
Trochę słabo, że nie ukryli rozszerzenia pliku w łączu, gdyż nawet sam Windows od lat tak robi i ludzie już nie wiedzą, że plik wykonywalny może mieć i ma najczęściej rozszerzenie EXE.
Chcesz to prześlę Ci takiego którego przedwczoraj jeszcze virustotal nie wykrywał
W mailu była treść:
“Witam, zalaczam fakture o ktorej wczesniej rozmawialsmy plik zabezpieczam haslem. Haslo do pliku to – faktura.Pozdrawiam Lidia Poplawska glowna ksiegowa. ”
Załącznik zahasłowany – wchodzimy na wyższy poziom wtajemniczenia. Tylko dla ciekawskich. Do niebezpiecznika nie dosłałem bo im google odrzuciło załącznik pewnie dlatego że rar jest od razu podejrzany ;)
W środku doc.scr ;) Ktoś miał dobry humor – kiedy to ostatnio wysyłali pliki pif i scr? 10 lat temu? ;)
O jest lepiej 8/25
https://www.virustotal.com/pl/file/d617f416d2b0d0c2666ad8c427b549d496e6a743aefad12da82f072df1d8f069/analysis/1424104693/
26/58 teraz wszystkie przeanalizowały ale i tak kiepsko 3 dni od pierwszego zgłoszenia
Widziałem. A mnie i tak zastanawia, czemu można ot tak sobie odpalić plik .scr pod Windowsem. Taka funkcja powinna wyświetlać 5 ostrzeżeń a’la Vista, a potem i tak się wywalać, mówiąc “jeśli chcesz użyć tego PROGRAMU jako wygaszacza ekranu, ustaw go sobie w Panelu Sterowania”.
Ale amatorszczyzna :D
EXE to skrót od EXEkutor czyli ten, kto prowadzi postępowanie egzekucyjne! :)
To juz troche wczesniej bylo wysylane, na moja firmowa dostalem to chyba 2 tygodnie temu (tez web corporation).
“Makowski Wąsik Kancelaria Radców Prawnych Sp.j. r.pr. Agnieszka Wąsik”
bez sensu, przecież każdy przedszkolak wie ze kancelarie można w PL prowadzić tylko w formie spółki partnerskiej – scamer liczy na naiwność :)
Nie trzeba, ale głupotą jest nie prowadzić jej w tej formie.
kancelarię można prowadzić w formie spółki cywilnej, jawnej, komandytowej, partnerskiej, komandytowo-akcyjnej.
“nie zadał sobie nawet trudu z maskowaniem rozszerzenia”
Spoko loko. Defaultowo skonfigurowany Windows zrobi to za nich ;)
Proponuję składać zawiadomienia do organów ścigania o podejrzeniu popełnienia przestępstwa ja tak zrobię z informacji jakie posiadam Sąd na Mokotowie zamierza powiadomić organa ścigania itp.
Kilka zaprzyjaźnionych firm zgłosiło się do mnie z tym tematem, zauważyłem że najczęściej tego typu wiadomości przychodzą na firmowe adresy e-mail z nazwą firmy po małpce – chociaż nie wiem czy to jest trafna uwaga. W przypadku z jakim ja się spotkałem nie było załącznika tylko adres do zainfekowanej strony – oczywiście jak to zauważył autor posta nawet nie chciał ukryć prawdziwej nazwy strony pod jakimś normalnym tekstem, no ale nawet to dobrze. W moim rankingu tego typu wiadomość cieszy się dość dużym powodzeniem zaraz po “Zabronionym regulaminem” :) JA proponuje cały czas nagłaśniać tego typu oszustwa…
Dostałem mimo, że nie mam w loginie nazwy instytucji
ks
No to widzę, że nie tylko my to dostaliśmy :-)
na firmowym mailu prawie się dałam naciagnąć na tą zahasłowaną fakturę- teraz wpisałam tylko imie i nazwisko rzekomej pani komorniki i pierwsze w wyszukiwarce niebezpiecznik <3 super że jesteście
Odswiezam temat, bo ciagle rozsylaja:
jak podsumowala znajoma:
jaki normalny komornik zaczyna od “dzien dobry” i konczy “pozdrawiam”? :D
———————————
Od: Komornik Sądowy
Data: 15 lipca 2015 20:10
Temat: Wiadomość od komornika Marty Jutrzenki
Dzień dobry.
Z uwagi na brak reakcji z państwa strony na wysyłane przez nas listy przesyłam informację pocztą elektroniczną.
W związku z upływem terminem do uregulowania należności oraz niezłożenie wyjaśnień w trybie art. 801 kpc Komornik Sądowy przy Sądzie Rejonowym dla Warszawy-Mokotowa w Warszawie informuje, iż na obecnym etapie postepowania może zostać wydane zarządzenie na postawie art. 814 kpc mające na celu:
– zajęcie ruchomości.
– przeszukanie mieszkania i schowków dłużnika.
Zajęte ruchomości zostaną, w razie potrzeby odebrane dłużnikowi i oddane pod dozór osoby trzeciej, a następnie sprzedane w drodze licytacji publicznej. Koszt wszystkich czynności obciążają dłużnika.
Uprzedza się dłużnika, że w przypadku uniemożliwienia dokonania czynności, między innymi poprzez zamknięcie drzwi wejściowych, Komornik Sądowy przy Sądzie Rejonowym dla Warszawy-Mokotowa w Warszawie Marty Jutrzenki, działając na podstawie przepisu art. 814 kpc, może zarządzić otworzenie mieszkania oraz innych pomieszczeń i schowków dłużnika z udziałem organów również podczas nieobecności dłużnika.
Wyrok Sądu Rejonowego dla Warszawy-Mokotowa w Warszawie do pobrania: http://komornicy-waw.y0.pl/wyrok_sadowy184372532pdf.exe
Pozdrawiam.
Komornik Marta Jutrzenka