20:01
23/7/2014

Wielu czytelników od rana informuje nas, że otrzymali dziś korespondencję e-mail rzekomo od Poczty Polskiej. Wiadomość informuje o otrzymaniu przesyłki pobraniowej, która oczekuje na odbiór. Do e-maila dołączono zainfekowany załącznik.

Oto pełna treść e-maila (pomiędzy próbkami, które otrzymaliśmy, różnica następuje w kwocie i numerze przesyłki):

From: “Poczta Polska SA”
Subject: Poczta Polska S.A. eINFO

Szanowny Kliencie,
Przesylka kurierska Przesylka Nr: 0015900964549089996 Kwota
pobrania: 140,80 zl . Oczekuje na odbior do 2014-07-25- aby wyswietlic
informacje o usludze: http://www.poczta-polska.plTa wiadomosc zostala
wygenerowana automatycznie, prosimy na nianie odpowiadac.Z powazaniem,Poczta
PolskaCodziennie dla Ciebie”

W załączniku znajduje się plik:
Nr.00065394170055791294.pdf.zip
A po rozpakowaniu archiwum widać:
Nr.00109475998300928766.pdf.pif

Oto wynik skanowania pliku programami antywirusowymi — 14/50 odnajduje zagrożenie — niektóre z popularnych antywirusów wciąż nie rozpoznają pliku jako trojana:

Na chwilę obecną tylko te antywirusy znajdują zagrożenie

Na chwilę obecną tylko te antywirusy znajdują zagrożenie

i na koniec pełne nagłówki:

Received: from [78.54.197.181] (helo=tgccxcox.rzmtvadekzkpx.ua)
by 100.Red-80-32-255.staticIP.rima-tde.net with esmtpa (Exim 4.69)
(envelope-from )
id 1MMVA0-7957rw-D9
for ; Wed, 23 Jul 2014 10:51:20 +0000
From: "Poczta Polska SA" <informacja@poczta-polska.pl>
To:
Subject: Poczta Polska S.A. eINFO
Date: Wed, 23 Jul 2014 10:51:20 +0000
MIME-Version: 1.0
X-Priority: 3
Message-ID: <9938050885.47365.479445202187@fyfvodeuz.sfclicngiykx.tv>
Content-Type: multipart/mixed;
boundary="----=a__dlqthpnwpr_17_68_08"

Poczta Polska już ostrzega przed przesyłką na swojej stronie internetowej.

Z informacji jakie pozyskujemy od naszych czytelników, wygląda na to, że wiadomość jest rozsyłana masowo, nie tylko do klientów Poczty Polskiej i często na automatycznie generowane adresy e-mail typu biuro@domena.pl lub domena@domena.pl

Prawie się udało…

Ale jeśli zastanawiacie się, jak reagują na nią osoby, które korzystają z online’owych usług Poczty Polskiej, to mamy dla was dobry przykład. Jeden z naszych czytelników napisał tak:

Zamawiałem paczkę na 140zł z pobraniem poczty-polskiej. Dostałem maila o takiej treści (…). Kwota na jaką zamawiałem paczkę to 140zł, w mailu 140zł, 80gr.

Zadzwoniłem do firmy od której zamówiłem paczkę. Okazało się, że nie mają oni towaru i wyślą w poniedziałek. Czyli zapewne jest to zgranie w czasie albo oni mają wirusa. Co ciekawe nie podawałem im adresu biuro@ tylko allegro@. Nie pamiętam gdzie podawałem biuro niestety.

Nie dostaję takich maili, zawsze podaję inny alias… ciekawe. Mam funkcję catch-all, więc zapewne to biuro zostało jakoś wygenerowane.

Jak widać, scamerzy potrafią czasem trafić “w pobliżu”. A dodatkowo, jak informuje nas kilku czytelników, jest wiele osób, które co prawda nie otwarły załącznika …ale wierząc, że czeka na nich przesyłka, poszły na Pocztę, odstały swoje, marnując kilkadziesiąt cennych minut swojego życia…

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

74 komentarzy

Dodaj komentarz
  1. Czemu nie używacie antywirusa avast do przeskanowania?

    • ?

    • Mateusz chyba nie zna VirusTotal :)

    • bo avast to nie antywirus

    • Ano nie znam, nie zlinczujcie mnie za to :( :P

    • Sezon wakacyjny w pełni.

    • No właśnie, czemu? :D

    • Pewnie jakiś gimbusek.

    • Zapewne dlatego że avast to jeden z gorszych śmieci.

    • Tak, śmieć… To co, że ma 98% wykrywalności.

    • Na komputerze zawalonym Ad-ware Avast nie wykrył nic. Norton wykrył kilka! Ad-ware + kilka innych zagrożeń.

      Jeżeli program antywirusowy nie jest skutecznym narzędziem w walce z wirusami, no to.. Po tym przypadku moje zaufanie w Avasta jest zerowe.

      P.S. Walka z tymi Ad-ware została podjęta długo po tym, jak zaczęły działać na komputerze, zatem było dużo czasu na uzupełnienie bazy wirusów.. Dla Avasta okazało się zbyt mało.

    • wikrap1@
      “Na komputerze zawalonym Ad-ware Avast nie wykrył nic. Norton wykrył kilka! Ad-ware + kilka innych zagrożeń.

      Jeżeli program antywirusowy nie jest skutecznym narzędziem w walce z wirusami, no to.. Po tym przypadku moje zaufanie w Avasta jest zerowe.

      P.S. Walka z tymi Ad-ware została podjęta długo po tym, jak zaczęły działać na komputerze, zatem było dużo czasu na uzupełnienie bazy wirusów.. Dla Avasta okazało się zbyt mało.

      Nie wiem o jakiej wersji Avast’a mówisz. Starsze wersje na pewno nie blokowały próbę instalacji toolbarów (bo o nich zdaje się mówisz). I z jednej strony słusznie. Bo instalując toolbar użytkownik robi to defacto świadomie. A skoro robi to świadomie to zgadza się na jego instalację. A więc dlaczego niby Avast miałby go blokować? Z drugiej jednak strony niewiedza użytkowników internetu powoduje, że instalują oni świadomie lub mniej toolbary przez nich tak na prawdę nie chciane. I to tu jest problem, a nie w tym, że Avast czegoś tam niby nie widzi.

      Na marginesie dodam, że ja osobiście zrezygnowałem z Avasta własnie z powodu, że nie blokuje automatycznie wszystkich instalowanych toolbarów. I moim zdaniem w Avast powinna być opcja która by włączała/wyłączała tą funkcjonalność w programie AV.

      Kiedy rezygnowałem z Avasta na rzecz innego oprogramowania, doszły mnie słuchy, że Avast ponoć ma zawierać jakiś tam moduł właśnie zwalczający toolbary. Nie wiem jak jest z tym obecnie i chętnie się dowiem o kogoś jak on sobie faktycznie z tym radzi.

      Druga sprawa, to to, że ponoć Norton wykrył kilka. Owszem, być może wykrył. Pytanie czy wykrył toolbary w momencie próby ich zainstalowania, czy może dopiero coś tam wykrył po jakimś czasie od instalacji toolbara?

      Sprawa trzecia, to fak, że Avast jest darmowy do użytku domowego – Norton nie jest (jest trial tylko).
      Mówimy oczywiście o legalnym oprogramowaniu.

      Spawa czwarta to kwestia fałszywych alarmów. Z własnego doświadczenia wiem, że Norton jak i BitDefender nie świecą przykładem w kwestii fałszywych alarmów. Za to moim zdaniem BitDefender posiada bardzo dobrze działającą heurystykę (wg mnie najlepszą z testowanych przeze mnie popularnych programów AV).

      p.s. Nie chcę cie negować, tym bardziej, że Norton to dobre opgrogramowanie AV, tak samo jak Kaspersky.

    • dawciobiel@ użytkownicy również swiadomie klikają w komunikaty UAC oraz świadomie zgadzają się na przetwarzanie danych osobowych wszędzie gdzie popadnie.

  2. Return-path:
    Delivery-date: Wed, 23 Jul 2014 17:01:46 +0200
    Received: from [182.19.213.65] (port=29559)
    Received: from [147.32.110.200] (account wastebaskett80@poczta-polska.pl HELO voocml.xkfoskn.su)
    by (CommuniGate Pro SMTP 5.2.3)
    with ESMTPA id 960629717 for bio-net@bio-net.pl; Wed, 23 Jul 2014 23:01:31 +0800
    From: “Poczta Polska SA”
    Subject: Poczta Polska S.A. eINFO

    Return-path:
    Delivery-date: Wed, 23 Jul 2014 11:00:56 +0200
    Received: from p15006-ipngnfx01souka.saitama.ocn.ne.jp ([114.179.81.6]:63120)
    Received: from [131.162.11.31] (helo=cwoesawmigujs.zyifkoohtew.net)
    by p15006-ipngnfx01souka.saitama.ocn.ne.jp with esmtpa (Exim 4.69)
    (envelope-from )
    id 1MMFDT-4411yk-B6
    From: “Poczta Polska SA”
    Subject: Poczta Polska S.A. eINFO

    Troszkę już tego dziś przyszło..

  3. @Mateusz chyba pytanie powinni brzmieć “dlaczego nie ma Avast w inicjatywie Virustotal?”..ale to jak sądzę pytanie nie do niebezpiecznika.
    p.s. Twój Avast wykrył plik ………..pdf.pif?

  4. Jak bezpiecznie sprawdzić, czy Avira by to wykryła jako wirusa?

    • Na izolowanej instalacji systemu, przygotowanej tylko do takiego sprawdzenia.

    • Virustotal.com

  5. Sprawdziłem w śledzeniu paczki – niestety poczta jej nie miała w trackingu więc można było w ten sposób zweryfikować, że to SPAM.

  6. Wszystkich tych, którzy mają maila ale nie potrafią sprawdzić przesyłki na stronie WWW Poczty Polskiej – serdecznie pozdrawiam ;)
    Serio – 10 sekund i byłoby wiadomo że to fake (pomijając składnię na poziomie podstawówki w tym mailu)

    • A ja pozdrawiam wszystkich, którzy używają “trudnych” słów nie wiedząc jakie jest ich znaczenie.

      :->

  7. Taaaa, już się rozpędzam, skoro nic nie zamawiałem i nie oczekuję na żadną przesyłkę to mogą sobie wysyłać takie maile. Klawisz Delete czeka na spam. ;-)

    A swoją drogą to w całej Polsce tak jest czy tylko w Krakowie że oprócz e-awiza wypisywane jest też tradycyjne, papierowe awizo? Żeby było śmieszniej e-awizo dociera później niż papierowe ;-)

    • Nic dziwnego, że dociera później, niż papierowe. Chyba nie oczekujesz, że listonosz pod twoimi drzwiami będzie cisnął maila z komórki albo terminala. Wraca na pocztę, zdaje przesyłki awizowane, tam je wbijają do systemu, który dopiero wtedy wysyła e-awizo. Z resztą to bez różnicy, bo awizo i tak możesz odebrać dopiero po 20 albo w ogóle dopiero następnego dnia.

  8. Marek: “klawisz delete czeka” – na nimde tez czekal klawisz ;)

  9. Też dostałem :) Nawet dzwoniłem na PP – mieli pracowity dzień :)

  10. Jak rano dostałem na służbowego maila to na początku tylko 3 z bazy antywirusów rozpoznały zagrożenie na VirusTotal. Z czego z wykrywających były dwie wersje McAfee, czyli można powiedzieć, że tylko dwóch dostawców programów wykryło zagrożenie.

    Przeinstalowany Eset na żadnym z komputerów nawet się nie odezwał.

    Ostatnio jest fala takich ataków, z paczkami DHL, fakturami różnych dostawców internetu itp. Za każdym razem spakowany załącznik, którego na początku większość z bazy VirusTotal nie rozpoznaje jako zagrożenie

  11. Na poczcie tego pełno. Ja regularnie dostaję wiadomości z załącznikami. Są skompresowane zipem. Ale że trochę się orientuję na rozszerzeniach plików to wiem że zdjęcia lub teksty itp są w .jpg, .jpeg, .txt. To są bezpieczne formaty. W niniejszych załącznikach zawsze jest haczyk w rozszerzeniu pliku. W tym przypadku jest .pif. Jest jeszcze .exe, .com, .vbs, .bat.
    Wystarczy się mieć na uwadze i sprawdzać rozszerzenia plików a nie tylko ufać bezgranicznie antywirusom.

    • Problem w tym, że domyślnie Windows ma ustawione ‘Ukryj rozszerzenia znanych typów plików’ (Opcje Folderów, zakładka Widok), więc taki nazwapliku.pdf.pif wyświetla się jako nazwapliku.pdf – normalny użytkownik nie zauważy nic podejrzanego.

      Ciekawie ma się ta opcja w połączeniu Google Chrome: Chrome domyślnie(?) pobiera pliki bez pytania użytkownika o zdanie, więc już przeglądając w samym folderze Pobrane mamy przypadek opisany wyżej.

    • Z tego co wiem, to tez nie sa bezpieczne formaty. Istnieja metody by do plików tych typów i podobnych zamieszczać skodliwe ekwencje kodu które w jakis tam sposób działają, niestety detali nie znam (wiem tylko że się da).

    • Działały kiedyś, na XP + IE6. Tysiące kont w Tibii haxowali przez to :D

    • Spotkałem się z takim załącznikiem że nazwa pliku widoczna w systemie xxxx.exe.zip, a nazwa rzeczywista to xxxxx.zip.exe. W tym przypadku wstawili jakiś specjalny znak w nazwie pliku pomiędzy .zip a .exe zmiejający kierunek tekstu. Długo się zastanawiałem dlaczego załącznik nie odpalił programu kompresującego a zamiast tego się uruchomił.

  12. Najpierw maile z informacją o bombie, teraz to… przypadek?

  13. Mnie zastanawia czemu, jak już chcą tak infekować, to nie zrobią tego jako .exe czy .scr i nie użyją dobrego cryptera, których jest pełno na rynku? Bez problemu można wtedy osiągnąć 0/50. W tym wypadku by to było .pdf.scr gdzie scr w 95% komputerów jest ukryte…
    Zapewne skuteczność ataku sięga kilku procent. Wiadomo co trojan miał robić?
    No i kolejna rzecz, że tylko gmail blokuje załączniki .zip i .rar. Może czas to wprowadzić na polskich serwerach?

    • Wykrada hasła.

    • Pierwsze słyszę, by Gmail blokował archiwa ZIP. Skąd taki pomysł?
      Czy może masz na myśli blokowanie ZIP zawierających potencjalny Malware (choćby każdy EXE)?

    • google blokuje różne pliki wykonywalne jak *.exe czy *.bat, ale archiwów w żadnym razie nie blokuje. To by było chore.

    • Gmail blokuje WYSYŁANIE załączników .zip, które !szyfrowanie && zawierają .exe

  14. Przecież większość providerów e-maili ma wbudowane antywirusy. Czy te ZIPy są hasłem zabezpieczone?
    Z resztą, zawsze przed pobraniem można wysłać plik zip na serwisy typu jotti – ich softy chyba skanują zawartości zipów… co nie?

  15. Ej jak namierzyć na jakich spamlistach jest nasz adres email ?

  16. Ja dostałem maila jeszcze nie do końca dopracowanego bo z załącznikiem o nazwie Nr.00{DIGIT18}.pdf.zip

  17. Dlaczego NIEBEZPIECZNIK nie napisał – jak zwykł był to robić – odpowiedzi na pytanie:
    JAK ŻYĆ PANIE NIEBEZPIECZNIKU, JAK ŻYĆ, CO ROBIĆ TERAZ?
    (bez ironii, to była bardzo dobra praktyka).

    • Jak żyć, co robić? Robić to co przy poprzednim tego typu ataku. Czy trzeba się powtarzać?

    • Ummmm, nie otwierać załącznika?
      Praktyka jest dobra, ale nie przesadzajmy – takich rzeczy nie trzeba tłumaczyć.

    • Jak żyć? Normalnie. Wystarczy po prostu uważać.
      I edukować osoby, które są nieinformatyczne. W tym można od czasu do czasu zrobić im porządny skan antywirusem i ogólnie komputer przeczyścić, bo nie wiadomo, co mogło im się zalęgnąć. (W Windowsie systemowe oczyszczanie dysku, puścić adwcleaner lub podobne, pełny skan (lub nawet pełniejszy – moja praktyka to własne zadanie skanowanie z niemal dosłownie wszystkim zaznaczonym) antywirusem, przejechać parę razy defragmentatorem…)
      I jeśli Windows domyślnie ukrywa im znane rozszerzenia plików, to im to przestawić. (Zawsze to robię jak coś pomagam znajomym lub robię cokolwiek na komputerach w szkole. Czyszczenie robię okazjonalnie, ostatnio jak dorwałam jednego znajomego, to aż się załamałam.)

      Chyba że jesteś paranoikiem, to czapeczka z folii aluminiowej na głowę i odcięcie się od wszelkiej elektroniki.

  18. Podobne maile wysylane są od 3 tygodni w imieniu Orange Polska do klientów Orange Polska. Jest poprawny numer klienta i informacja o otrzymanej fakturze PDF. Plik jest zipem w którym znajduje się plik nazwa.pdf.scr lub nazwa.pdf.pif lub nazwa.pdf.pfx
    Nie otwierać!

  19. @czeni ale nie pytam się kto blokuje mój serwer, a kogo ja mam blokować by nie mieć spamu

  20. Witam, pracuję na PP SA i otrzymuję telefony z pytaniami o takie właśnie przesyłki. Co ciekawe, póki co były to tylko firmy/instytucje. może jest jakaś baza danych z adresami e-mailowymi firm i stąd biorą dane?

  21. Jest 2014r, kto otwiera zalaczniki z takich maili ?

  22. Kaspersky wykrywa bez problemu załącznik, nawet bez otwarcia załącznika.

  23. Eset się troche z tym spóźnił http://www.eset.pl/O_nas/Centrum_prasowe/Aktualnosci,news_id,8031

    • Słyszałem, że ESET zajmuje sie głównie analizą wirusów a nie publikowaniem informacji prasowych …

  24. U mnie AVG bez problemu zablokowało wszystkie takie maile (ani jeden się nie przedostał do skrzynek użytkowników), a od wczoraj rozsyłające to dziadostwo serwery są automatycznie odrzucane przez blocking listy. I tak samo było z mailami od “Orange” i “Netii’ :)

    Generalnie jak zwykle świetnie sprawdza się wielostopniowa kontrola – bloking listy, Sender ID, content filtering, i na końcu AV. I dopiero po takiej kontroli do skrzynki :) Z mojej perspektywy dotarcie takich maili do uzytkowników to porażka administratora.

  25. U nas w firmie mieliśmy ostatnio serię e-maili na głównego maila ale też na pomocnicze maile z załącznikami w postaci rzekomych faktur za usługi transportowe od TNT Express.
    Adres nadawcy różnił się jedną literką od prawdziwego maila z tnt.com.pl.

    Co robi prezes jak dostanie takiego maila? Wzywa mnie i mówi, że nie może otworzyć załącznika! Świetnie sprecyzowany atak! Firmy, które korzystają z usług firm transportowych dostają właśnie taką drogą rozliczenia (faktury itd.).
    Nagłówki wiadomości podobne. Także jakiś Tajwan, czy coś w tym rodzaju.
    Kasperski dopiero na drugi dzień zaczął wykrywać w tym załączniku jakiegoś robaka.
    Pierwszego dnia nic nie wykrywał.

  26. Goraca prosba o pomoc/informacje:

    jakim programem (najlepiej bezplatnym) mozna usunac tego trojana z rejestrow systemu,
    korzystam z programu F-secure ktory jedynie wykrywa wirusa w pliku zapisanym w katalogu tymczasowym i suegeruje zeby usunac go recznie (poniewaz jest to archiwum zip) tak tez zrobilem, jednak wg eset trojan z ataku dodatkowo instaluje sie w rejestrze i uruchamia sie przy kazdym wlaczeniu pownie komputera,
    jak mozna po fakcie miec pewnosc ze nie ma pozostalosci trojana na komputerze?

    z gory bardzo dziekuje za pomoc i wyrozumialosc,

  27. Dzięki za zainteresowanie tematem i artykuł.

    Pozdrawiam

  28. A co mówi po restarcie F-secure?

  29. Nowe maile od “poczty” Może to kogoś zainteresuje

    Temat:
    Poczta Polska S.A. eINFO

    Treść:
    Szanowny Kliencie,

    Przesylka kurierska Przesylka Nr: 0015900335682365022 Kwota pobrania: 140,90 zl . Oczekuje na odbior do 2014-07-30
    (…)

    Nazwa załącznika:
    Nr-07379224577472496661.zip

    Zawartość załącznika:
    Nr-08300941111984092399.pdf.pif

    Przy podglądaniu archiwum, mój AVG AntiVirus Free Edition 2014 od razu zareagował.

    Przypomniało mi się, że 3-4 tygodnie temu miałem podobny list
    pt:
    eFaktura DHL Express

    z tekstem:
    ——————————————————————————–
    Faktura elektroniczna ma taką samą moc prawną, jak jej papierowa wersja.
    ——————————————————————————–

    DHL Express (Poland)

    i załącznikiem:
    eFaktura DHL_Express 2194473228.csv.zip

    w którym było coś takiego:
    eFaktura DHL_Express 0948733748.csv.exe

    Wtedy antywirus poznał się na tym dopiero po 2 dniach, a jest uaktualniany na bieżąco…

    • Jakbyś przesłał do producenta AV takie pliki, to program reagowałby po kilku godzinach.
      Cały nagłówek tych mejli, byłby bardziej interesujący plus ewentualne wystawienie gdzieś tych załączników w zaszyfrowanym zipie…

  30. Szły jeszcze takie “faktury” z DHL, UPS, TNT, przed chwila dostalem “mms”

    Return-path:
    Envelope-to: xxxx@xxxxxxxxxx
    Delivery-date: Tue, 29 Jul 2014 11:23:27 +0200
    Received: from [95.9.238.176] (helo=95.9.238.176.static.ttnet.com.tr)
    by xxxxxxxxxxx.pl with esmtp (Exim 4.68)
    (envelope-from )
    id 1XC3cy-0004×8-OD
    for xxxxxxxx@xxxxxx ; Tue, 29 Jul 2014 11:23:26 +0200
    Received: from [188.89.148.55] (helo=ifhvsyy.gimpzdganzrw.org)
    by 95.9.238.176.static.ttnet.com.tr with esmtpa (Exim 4.69)
    (envelope-from )
    id 1MM981-2036kd-A9
    for xxxx@xxxxxx; Tue, 29 Jul 2014 11:23:16 +0200
    From: 48602544819@mms.era.pl
    To:
    Subject: brak tematu
    Date: Tue, 29 Jul 2014 11:23:16 +0200
    MIME-Version: 1.0
    X-Priority: 3
    Message-ID:
    Content-Type: multipart/mixed;
    boundary=”—-=a__bzkvlfedkl_18_72_48″

    ——=a__bzkvlfedkl_18_72_48
    Content-Type: multipart/alternative;
    boundary=”—-=_bzkvlfedkl_18_72_48″

    ——=_bzkvlfedkl_18_72_48
    Content-Type: text/plain;
    charset=”iso-8859-2″
    Content-Transfer-Encoding: quoted-printable

    (Brak treści wiadomości)
    ——=_bzkvlfedkl_18_72_48
    Content-Type: text/html;
    charset=”iso-8859-2″
    Content-Transfer-Encoding: quoted-printable

    (Brak treści wiadomości)

    ——=_bzkvlfedkl_18_72_48–

    ——=a__bzkvlfedkl_18_72_48
    Content-Type: application/zip; name=”IMG_0265.jpg.zip”
    Content-Transfer-Encoding: base64
    Content-ID:

  31. Ja dzisiaj od rana otrzymuję również ciekawe maile od Netiaonline.pl – faktury do zapłaty z załącznikami xml w zipie, ale ja nie mam umowy z Netią :). Dzwoniłem do nich i okazuje się że to atak :)

  32. A czy ktoś wie co dokładnie robi ten plik *.pif

  33. Avast! się pokazuje, tylko że rzadko :v Na własną rękę muszę oczywiście wszystko robić :v

  34. […] rozsyłali fałszywe e-maile z zainfekowanymi fakturami podszywając się pod UPC, Netię, oraz Pocztę Polską. Schemat zawsze jest ten sam, a e-maile trafiają nie tylko do klientów tych […]

  35. Otworzylem, moj komputer zostal zainfekowany. Spalil sie zasilacz i karta graficzna. Co mam zrobic aby wywalczytc odszkodowanie od poczty polskiej ? Email byl na pewno wyslany od nich xxx@poczta-polska.pl

  36. Cały czas próbują… Dzisiaj otrzymałem maila o treści:

    “Szanowny kliencie,
    Pakiet został wysłany przez Piotra Inc dniu 01.13.2015 i płatności dla tej przesyłki jest zakończona.
    Faktura została stworzona dla tej płatności, w tym podatków i opłat przewozowych.
    Musisz oprogramowania PDF do przeglądania fakturę.
    Proszę zobaczyć faktury płatności tutaj.
    Poczta Polska

    *** To jest email został wygenerowany automatycznie. Nie odpowiadaj na ten e-mail ponieważ poczta nie jest monitorowany ***”

    Jak widać pisane łamaną polszczyzną; nie było załącznika, ale pod “Proszę zobaczyć faktury płatności tutaj.” link – chciało pobierać niewielki plik. Mail wysłany z poczta241@poczta-polska.pl

    • Potwierdzam. teraz jednak link juz nie działa. czyżby śmierć z powodów naturalnych? :]

      Received: from srv.dineras.lt (srv.dineras.lt [82.135.208.30])
      by mx.poczta.onet.pl (Onet) with ESMTP id 3kZKjy5MTFz6h
      for ; Sat, 31 Jan 2015 16:54:46 +0100 (CET)
      Received: by srv.dineras.lt (Postfix, from userid 0)
      id 3FA39A08BE; Sat, 31 Jan 2015 15:44:19 +0200 (EET)
      To:
      Subject: Powiadomienie przesyłki
      From: Poczta Polska
      Content-Type: text/html
      Message-Id:

  37. […] statystyk socjotechnice nabiły akcje o których pisaliśmy na łamach Niebezpiecznika (fałszywe faktury z Poczty-Polskiej, Inpostu, oraz innych firm kurierskich a także fałszywe powiadomienia z Allegro czy od […]

  38. […] o “niedostarczonych przesyłkach”. Tym razem jednak załącznik nie jest zainfekowany bankerem (oprogramowaniem do wykradania danych dot. bankowości internetowej i podmiany kopiowanych do […]

  39. Skukinsyny – ci co wysyłają taki spam. Zasługują na tęgie bicie. Jakbym dorwał takiego…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: