23/7/2014
Wielu czytelników od rana informuje nas, że otrzymali dziś korespondencję e-mail rzekomo od Poczty Polskiej. Wiadomość informuje o otrzymaniu przesyłki pobraniowej, która oczekuje na odbiór. Do e-maila dołączono zainfekowany załącznik.
Oto pełna treść e-maila (pomiędzy próbkami, które otrzymaliśmy, różnica następuje w kwocie i numerze przesyłki):
From: “Poczta Polska SA”
Subject: Poczta Polska S.A. eINFOSzanowny Kliencie,
Przesylka kurierska Przesylka Nr: 0015900964549089996 Kwota
pobrania: 140,80 zl . Oczekuje na odbior do 2014-07-25- aby wyswietlic
informacje o usludze: http://www.poczta-polska.plTa wiadomosc zostala
wygenerowana automatycznie, prosimy na nianie odpowiadac.Z powazaniem,Poczta
PolskaCodziennie dla Ciebie”
W załączniku znajduje się plik:
Nr.00065394170055791294.pdf.zip
A po rozpakowaniu archiwum widać:
Nr.00109475998300928766.pdf.pif
Oto wynik skanowania pliku programami antywirusowymi — 14/50 odnajduje zagrożenie — niektóre z popularnych antywirusów wciąż nie rozpoznają pliku jako trojana:
i na koniec pełne nagłówki:
Received: from [78.54.197.181] (helo=tgccxcox.rzmtvadekzkpx.ua)
by 100.Red-80-32-255.staticIP.rima-tde.net with esmtpa (Exim 4.69)
(envelope-from )
id 1MMVA0-7957rw-D9
for ; Wed, 23 Jul 2014 10:51:20 +0000
From: "Poczta Polska SA" <informacja@poczta-polska.pl>
To:
Subject: Poczta Polska S.A. eINFO
Date: Wed, 23 Jul 2014 10:51:20 +0000
MIME-Version: 1.0
X-Priority: 3
Message-ID: <9938050885.47365.479445202187@fyfvodeuz.sfclicngiykx.tv>
Content-Type: multipart/mixed;
boundary="----=a__dlqthpnwpr_17_68_08"
Poczta Polska już ostrzega przed przesyłką na swojej stronie internetowej.
Z informacji jakie pozyskujemy od naszych czytelników, wygląda na to, że wiadomość jest rozsyłana masowo, nie tylko do klientów Poczty Polskiej i często na automatycznie generowane adresy e-mail typu biuro@domena.pl lub domena@domena.pl
Prawie się udało…
Ale jeśli zastanawiacie się, jak reagują na nią osoby, które korzystają z online’owych usług Poczty Polskiej, to mamy dla was dobry przykład. Jeden z naszych czytelników napisał tak:
Zamawiałem paczkę na 140zł z pobraniem poczty-polskiej. Dostałem maila o takiej treści (…). Kwota na jaką zamawiałem paczkę to 140zł, w mailu 140zł, 80gr.
Zadzwoniłem do firmy od której zamówiłem paczkę. Okazało się, że nie mają oni towaru i wyślą w poniedziałek. Czyli zapewne jest to zgranie w czasie albo oni mają wirusa. Co ciekawe nie podawałem im adresu biuro@ tylko allegro@. Nie pamiętam gdzie podawałem biuro niestety.
Nie dostaję takich maili, zawsze podaję inny alias… ciekawe. Mam funkcję catch-all, więc zapewne to biuro zostało jakoś wygenerowane.
Jak widać, scamerzy potrafią czasem trafić “w pobliżu”. A dodatkowo, jak informuje nas kilku czytelników, jest wiele osób, które co prawda nie otwarły załącznika …ale wierząc, że czeka na nich przesyłka, poszły na Pocztę, odstały swoje, marnując kilkadziesiąt cennych minut swojego życia…
Czemu nie używacie antywirusa avast do przeskanowania?
?
Mateusz chyba nie zna VirusTotal :)
bo avast to nie antywirus
Ano nie znam, nie zlinczujcie mnie za to :( :P
Sezon wakacyjny w pełni.
No właśnie, czemu? :D
Pewnie jakiś gimbusek.
Zapewne dlatego że avast to jeden z gorszych śmieci.
Tak, śmieć… To co, że ma 98% wykrywalności.
Na komputerze zawalonym Ad-ware Avast nie wykrył nic. Norton wykrył kilka! Ad-ware + kilka innych zagrożeń.
Jeżeli program antywirusowy nie jest skutecznym narzędziem w walce z wirusami, no to.. Po tym przypadku moje zaufanie w Avasta jest zerowe.
P.S. Walka z tymi Ad-ware została podjęta długo po tym, jak zaczęły działać na komputerze, zatem było dużo czasu na uzupełnienie bazy wirusów.. Dla Avasta okazało się zbyt mało.
wikrap1@
“Na komputerze zawalonym Ad-ware Avast nie wykrył nic. Norton wykrył kilka! Ad-ware + kilka innych zagrożeń.
Jeżeli program antywirusowy nie jest skutecznym narzędziem w walce z wirusami, no to.. Po tym przypadku moje zaufanie w Avasta jest zerowe.
P.S. Walka z tymi Ad-ware została podjęta długo po tym, jak zaczęły działać na komputerze, zatem było dużo czasu na uzupełnienie bazy wirusów.. Dla Avasta okazało się zbyt mało.
”
Nie wiem o jakiej wersji Avast’a mówisz. Starsze wersje na pewno nie blokowały próbę instalacji toolbarów (bo o nich zdaje się mówisz). I z jednej strony słusznie. Bo instalując toolbar użytkownik robi to defacto świadomie. A skoro robi to świadomie to zgadza się na jego instalację. A więc dlaczego niby Avast miałby go blokować? Z drugiej jednak strony niewiedza użytkowników internetu powoduje, że instalują oni świadomie lub mniej toolbary przez nich tak na prawdę nie chciane. I to tu jest problem, a nie w tym, że Avast czegoś tam niby nie widzi.
Na marginesie dodam, że ja osobiście zrezygnowałem z Avasta własnie z powodu, że nie blokuje automatycznie wszystkich instalowanych toolbarów. I moim zdaniem w Avast powinna być opcja która by włączała/wyłączała tą funkcjonalność w programie AV.
Kiedy rezygnowałem z Avasta na rzecz innego oprogramowania, doszły mnie słuchy, że Avast ponoć ma zawierać jakiś tam moduł właśnie zwalczający toolbary. Nie wiem jak jest z tym obecnie i chętnie się dowiem o kogoś jak on sobie faktycznie z tym radzi.
Druga sprawa, to to, że ponoć Norton wykrył kilka. Owszem, być może wykrył. Pytanie czy wykrył toolbary w momencie próby ich zainstalowania, czy może dopiero coś tam wykrył po jakimś czasie od instalacji toolbara?
Sprawa trzecia, to fak, że Avast jest darmowy do użytku domowego – Norton nie jest (jest trial tylko).
Mówimy oczywiście o legalnym oprogramowaniu.
Spawa czwarta to kwestia fałszywych alarmów. Z własnego doświadczenia wiem, że Norton jak i BitDefender nie świecą przykładem w kwestii fałszywych alarmów. Za to moim zdaniem BitDefender posiada bardzo dobrze działającą heurystykę (wg mnie najlepszą z testowanych przeze mnie popularnych programów AV).
p.s. Nie chcę cie negować, tym bardziej, że Norton to dobre opgrogramowanie AV, tak samo jak Kaspersky.
dawciobiel@ użytkownicy również swiadomie klikają w komunikaty UAC oraz świadomie zgadzają się na przetwarzanie danych osobowych wszędzie gdzie popadnie.
Return-path:
Delivery-date: Wed, 23 Jul 2014 17:01:46 +0200
Received: from [182.19.213.65] (port=29559)
Received: from [147.32.110.200] (account wastebaskett80@poczta-polska.pl HELO voocml.xkfoskn.su)
by (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 960629717 for bio-net@bio-net.pl; Wed, 23 Jul 2014 23:01:31 +0800
From: “Poczta Polska SA”
Subject: Poczta Polska S.A. eINFO
Return-path:
Delivery-date: Wed, 23 Jul 2014 11:00:56 +0200
Received: from p15006-ipngnfx01souka.saitama.ocn.ne.jp ([114.179.81.6]:63120)
Received: from [131.162.11.31] (helo=cwoesawmigujs.zyifkoohtew.net)
by p15006-ipngnfx01souka.saitama.ocn.ne.jp with esmtpa (Exim 4.69)
(envelope-from )
id 1MMFDT-4411yk-B6
From: “Poczta Polska SA”
Subject: Poczta Polska S.A. eINFO
Troszkę już tego dziś przyszło..
@Mateusz chyba pytanie powinni brzmieć “dlaczego nie ma Avast w inicjatywie Virustotal?”..ale to jak sądzę pytanie nie do niebezpiecznika.
p.s. Twój Avast wykrył plik ………..pdf.pif?
Avast jest w VirusTotal, ale nie załapał się jako ten z 50, który znajduje zagrożenie. Na screenshocie są tylko te z Antywirusów, które identyfikują malware.
https://www.virustotal.com/pl/file/dffbf196700a4c889bcea0d61f76ed2202c94066e0fdeb1a77cc9c4f85d16f20/analysis/
polecam odświeżyć informację :) Avast został wzięty pod uwagę, a w dodatku wykrył wirusa :)
Jak bezpiecznie sprawdzić, czy Avira by to wykryła jako wirusa?
Na izolowanej instalacji systemu, przygotowanej tylko do takiego sprawdzenia.
Virustotal.com
Sprawdziłem w śledzeniu paczki – niestety poczta jej nie miała w trackingu więc można było w ten sposób zweryfikować, że to SPAM.
Wszystkich tych, którzy mają maila ale nie potrafią sprawdzić przesyłki na stronie WWW Poczty Polskiej – serdecznie pozdrawiam ;)
Serio – 10 sekund i byłoby wiadomo że to fake (pomijając składnię na poziomie podstawówki w tym mailu)
A ja pozdrawiam wszystkich, którzy używają “trudnych” słów nie wiedząc jakie jest ich znaczenie.
:->
Taaaa, już się rozpędzam, skoro nic nie zamawiałem i nie oczekuję na żadną przesyłkę to mogą sobie wysyłać takie maile. Klawisz Delete czeka na spam. ;-)
A swoją drogą to w całej Polsce tak jest czy tylko w Krakowie że oprócz e-awiza wypisywane jest też tradycyjne, papierowe awizo? Żeby było śmieszniej e-awizo dociera później niż papierowe ;-)
Nic dziwnego, że dociera później, niż papierowe. Chyba nie oczekujesz, że listonosz pod twoimi drzwiami będzie cisnął maila z komórki albo terminala. Wraca na pocztę, zdaje przesyłki awizowane, tam je wbijają do systemu, który dopiero wtedy wysyła e-awizo. Z resztą to bez różnicy, bo awizo i tak możesz odebrać dopiero po 20 albo w ogóle dopiero następnego dnia.
Marek: “klawisz delete czeka” – na nimde tez czekal klawisz ;)
Też dostałem :) Nawet dzwoniłem na PP – mieli pracowity dzień :)
Jak rano dostałem na służbowego maila to na początku tylko 3 z bazy antywirusów rozpoznały zagrożenie na VirusTotal. Z czego z wykrywających były dwie wersje McAfee, czyli można powiedzieć, że tylko dwóch dostawców programów wykryło zagrożenie.
Przeinstalowany Eset na żadnym z komputerów nawet się nie odezwał.
Ostatnio jest fala takich ataków, z paczkami DHL, fakturami różnych dostawców internetu itp. Za każdym razem spakowany załącznik, którego na początku większość z bazy VirusTotal nie rozpoznaje jako zagrożenie
Na poczcie tego pełno. Ja regularnie dostaję wiadomości z załącznikami. Są skompresowane zipem. Ale że trochę się orientuję na rozszerzeniach plików to wiem że zdjęcia lub teksty itp są w .jpg, .jpeg, .txt. To są bezpieczne formaty. W niniejszych załącznikach zawsze jest haczyk w rozszerzeniu pliku. W tym przypadku jest .pif. Jest jeszcze .exe, .com, .vbs, .bat.
Wystarczy się mieć na uwadze i sprawdzać rozszerzenia plików a nie tylko ufać bezgranicznie antywirusom.
Problem w tym, że domyślnie Windows ma ustawione ‘Ukryj rozszerzenia znanych typów plików’ (Opcje Folderów, zakładka Widok), więc taki nazwapliku.pdf.pif wyświetla się jako nazwapliku.pdf – normalny użytkownik nie zauważy nic podejrzanego.
Ciekawie ma się ta opcja w połączeniu Google Chrome: Chrome domyślnie(?) pobiera pliki bez pytania użytkownika o zdanie, więc już przeglądając w samym folderze Pobrane mamy przypadek opisany wyżej.
Z tego co wiem, to tez nie sa bezpieczne formaty. Istnieja metody by do plików tych typów i podobnych zamieszczać skodliwe ekwencje kodu które w jakis tam sposób działają, niestety detali nie znam (wiem tylko że się da).
Działały kiedyś, na XP + IE6. Tysiące kont w Tibii haxowali przez to :D
Spotkałem się z takim załącznikiem że nazwa pliku widoczna w systemie xxxx.exe.zip, a nazwa rzeczywista to xxxxx.zip.exe. W tym przypadku wstawili jakiś specjalny znak w nazwie pliku pomiędzy .zip a .exe zmiejający kierunek tekstu. Długo się zastanawiałem dlaczego załącznik nie odpalił programu kompresującego a zamiast tego się uruchomił.
Najpierw maile z informacją o bombie, teraz to… przypadek?
Mnie zastanawia czemu, jak już chcą tak infekować, to nie zrobią tego jako .exe czy .scr i nie użyją dobrego cryptera, których jest pełno na rynku? Bez problemu można wtedy osiągnąć 0/50. W tym wypadku by to było .pdf.scr gdzie scr w 95% komputerów jest ukryte…
Zapewne skuteczność ataku sięga kilku procent. Wiadomo co trojan miał robić?
No i kolejna rzecz, że tylko gmail blokuje załączniki .zip i .rar. Może czas to wprowadzić na polskich serwerach?
Wykrada hasła.
Pierwsze słyszę, by Gmail blokował archiwa ZIP. Skąd taki pomysł?
Czy może masz na myśli blokowanie ZIP zawierających potencjalny Malware (choćby każdy EXE)?
google blokuje różne pliki wykonywalne jak *.exe czy *.bat, ale archiwów w żadnym razie nie blokuje. To by było chore.
Gmail blokuje WYSYŁANIE załączników .zip, które !szyfrowanie && zawierają .exe
Przecież większość providerów e-maili ma wbudowane antywirusy. Czy te ZIPy są hasłem zabezpieczone?
Z resztą, zawsze przed pobraniem można wysłać plik zip na serwisy typu jotti – ich softy chyba skanują zawartości zipów… co nie?
Ej jak namierzyć na jakich spamlistach jest nasz adres email ?
Wpisujesz adres ip serwerka lub domenę i masz wy-listowane gdzie widniejsz na spamlistach.
http://mxtoolbox.com/blacklists.aspx
Wpisujesz adres ip serwerka lub domenę i masz wy-listowane gdzie widniejsz na spamlistach.
https://tools.pepipost.com/email-blacklist-checker
Ja dostałem maila jeszcze nie do końca dopracowanego bo z załącznikiem o nazwie Nr.00{DIGIT18}.pdf.zip
Dlaczego NIEBEZPIECZNIK nie napisał – jak zwykł był to robić – odpowiedzi na pytanie:
JAK ŻYĆ PANIE NIEBEZPIECZNIKU, JAK ŻYĆ, CO ROBIĆ TERAZ?
(bez ironii, to była bardzo dobra praktyka).
Jak żyć, co robić? Robić to co przy poprzednim tego typu ataku. Czy trzeba się powtarzać?
Ummmm, nie otwierać załącznika?
Praktyka jest dobra, ale nie przesadzajmy – takich rzeczy nie trzeba tłumaczyć.
Jak żyć? Normalnie. Wystarczy po prostu uważać.
I edukować osoby, które są nieinformatyczne. W tym można od czasu do czasu zrobić im porządny skan antywirusem i ogólnie komputer przeczyścić, bo nie wiadomo, co mogło im się zalęgnąć. (W Windowsie systemowe oczyszczanie dysku, puścić adwcleaner lub podobne, pełny skan (lub nawet pełniejszy – moja praktyka to własne zadanie skanowanie z niemal dosłownie wszystkim zaznaczonym) antywirusem, przejechać parę razy defragmentatorem…)
I jeśli Windows domyślnie ukrywa im znane rozszerzenia plików, to im to przestawić. (Zawsze to robię jak coś pomagam znajomym lub robię cokolwiek na komputerach w szkole. Czyszczenie robię okazjonalnie, ostatnio jak dorwałam jednego znajomego, to aż się załamałam.)
Chyba że jesteś paranoikiem, to czapeczka z folii aluminiowej na głowę i odcięcie się od wszelkiej elektroniki.
Podobne maile wysylane są od 3 tygodni w imieniu Orange Polska do klientów Orange Polska. Jest poprawny numer klienta i informacja o otrzymanej fakturze PDF. Plik jest zipem w którym znajduje się plik nazwa.pdf.scr lub nazwa.pdf.pif lub nazwa.pdf.pfx
Nie otwierać!
@czeni ale nie pytam się kto blokuje mój serwer, a kogo ja mam blokować by nie mieć spamu
Tu sprawdzisz swój serwer jak i masz chyba pełną listę dostawców dnsbl:
http://www.dnsbl.info/dnsbl-database-check.php
Witam, pracuję na PP SA i otrzymuję telefony z pytaniami o takie właśnie przesyłki. Co ciekawe, póki co były to tylko firmy/instytucje. może jest jakaś baza danych z adresami e-mailowymi firm i stąd biorą dane?
Jest 2014r, kto otwiera zalaczniki z takich maili ?
Kaspersky wykrywa bez problemu załącznik, nawet bez otwarcia załącznika.
Eset się troche z tym spóźnił http://www.eset.pl/O_nas/Centrum_prasowe/Aktualnosci,news_id,8031
Słyszałem, że ESET zajmuje sie głównie analizą wirusów a nie publikowaniem informacji prasowych …
U mnie AVG bez problemu zablokowało wszystkie takie maile (ani jeden się nie przedostał do skrzynek użytkowników), a od wczoraj rozsyłające to dziadostwo serwery są automatycznie odrzucane przez blocking listy. I tak samo było z mailami od “Orange” i “Netii’ :)
Generalnie jak zwykle świetnie sprawdza się wielostopniowa kontrola – bloking listy, Sender ID, content filtering, i na końcu AV. I dopiero po takiej kontroli do skrzynki :) Z mojej perspektywy dotarcie takich maili do uzytkowników to porażka administratora.
U nas w firmie mieliśmy ostatnio serię e-maili na głównego maila ale też na pomocnicze maile z załącznikami w postaci rzekomych faktur za usługi transportowe od TNT Express.
Adres nadawcy różnił się jedną literką od prawdziwego maila z tnt.com.pl.
Co robi prezes jak dostanie takiego maila? Wzywa mnie i mówi, że nie może otworzyć załącznika! Świetnie sprecyzowany atak! Firmy, które korzystają z usług firm transportowych dostają właśnie taką drogą rozliczenia (faktury itd.).
Nagłówki wiadomości podobne. Także jakiś Tajwan, czy coś w tym rodzaju.
Kasperski dopiero na drugi dzień zaczął wykrywać w tym załączniku jakiegoś robaka.
Pierwszego dnia nic nie wykrywał.
Goraca prosba o pomoc/informacje:
jakim programem (najlepiej bezplatnym) mozna usunac tego trojana z rejestrow systemu,
korzystam z programu F-secure ktory jedynie wykrywa wirusa w pliku zapisanym w katalogu tymczasowym i suegeruje zeby usunac go recznie (poniewaz jest to archiwum zip) tak tez zrobilem, jednak wg eset trojan z ataku dodatkowo instaluje sie w rejestrze i uruchamia sie przy kazdym wlaczeniu pownie komputera,
jak mozna po fakcie miec pewnosc ze nie ma pozostalosci trojana na komputerze?
z gory bardzo dziekuje za pomoc i wyrozumialosc,
Dzięki za zainteresowanie tematem i artykuł.
Pozdrawiam
A co mówi po restarcie F-secure?
Nowe maile od “poczty” Może to kogoś zainteresuje
Temat:
Poczta Polska S.A. eINFO
Treść:
Szanowny Kliencie,
Przesylka kurierska Przesylka Nr: 0015900335682365022 Kwota pobrania: 140,90 zl . Oczekuje na odbior do 2014-07-30
(…)
Nazwa załącznika:
Nr-07379224577472496661.zip
Zawartość załącznika:
Nr-08300941111984092399.pdf.pif
Przy podglądaniu archiwum, mój AVG AntiVirus Free Edition 2014 od razu zareagował.
Przypomniało mi się, że 3-4 tygodnie temu miałem podobny list
pt:
eFaktura DHL Express
z tekstem:
——————————————————————————–
Faktura elektroniczna ma taką samą moc prawną, jak jej papierowa wersja.
——————————————————————————–
DHL Express (Poland)
i załącznikiem:
eFaktura DHL_Express 2194473228.csv.zip
w którym było coś takiego:
eFaktura DHL_Express 0948733748.csv.exe
Wtedy antywirus poznał się na tym dopiero po 2 dniach, a jest uaktualniany na bieżąco…
Jakbyś przesłał do producenta AV takie pliki, to program reagowałby po kilku godzinach.
Cały nagłówek tych mejli, byłby bardziej interesujący plus ewentualne wystawienie gdzieś tych załączników w zaszyfrowanym zipie…
Szły jeszcze takie “faktury” z DHL, UPS, TNT, przed chwila dostalem “mms”
Return-path:
Envelope-to: xxxx@xxxxxxxxxx
Delivery-date: Tue, 29 Jul 2014 11:23:27 +0200
Received: from [95.9.238.176] (helo=95.9.238.176.static.ttnet.com.tr)
by xxxxxxxxxxx.pl with esmtp (Exim 4.68)
(envelope-from )
id 1XC3cy-0004×8-OD
for xxxxxxxx@xxxxxx ; Tue, 29 Jul 2014 11:23:26 +0200
Received: from [188.89.148.55] (helo=ifhvsyy.gimpzdganzrw.org)
by 95.9.238.176.static.ttnet.com.tr with esmtpa (Exim 4.69)
(envelope-from )
id 1MM981-2036kd-A9
for xxxx@xxxxxx; Tue, 29 Jul 2014 11:23:16 +0200
From: 48602544819@mms.era.pl
To:
Subject: brak tematu
Date: Tue, 29 Jul 2014 11:23:16 +0200
MIME-Version: 1.0
X-Priority: 3
Message-ID:
Content-Type: multipart/mixed;
boundary=”—-=a__bzkvlfedkl_18_72_48″
——=a__bzkvlfedkl_18_72_48
Content-Type: multipart/alternative;
boundary=”—-=_bzkvlfedkl_18_72_48″
——=_bzkvlfedkl_18_72_48
Content-Type: text/plain;
charset=”iso-8859-2″
Content-Transfer-Encoding: quoted-printable
(Brak treści wiadomości)
——=_bzkvlfedkl_18_72_48
Content-Type: text/html;
charset=”iso-8859-2″
Content-Transfer-Encoding: quoted-printable
(Brak treści wiadomości)
——=_bzkvlfedkl_18_72_48–
——=a__bzkvlfedkl_18_72_48
Content-Type: application/zip; name=”IMG_0265.jpg.zip”
Content-Transfer-Encoding: base64
Content-ID:
Ja dzisiaj od rana otrzymuję również ciekawe maile od Netiaonline.pl – faktury do zapłaty z załącznikami xml w zipie, ale ja nie mam umowy z Netią :). Dzwoniłem do nich i okazuje się że to atak :)
A czy ktoś wie co dokładnie robi ten plik *.pif
Avast! się pokazuje, tylko że rzadko :v Na własną rękę muszę oczywiście wszystko robić :v
[…] rozsyłali fałszywe e-maile z zainfekowanymi fakturami podszywając się pod UPC, Netię, oraz Pocztę Polską. Schemat zawsze jest ten sam, a e-maile trafiają nie tylko do klientów tych […]
Otworzylem, moj komputer zostal zainfekowany. Spalil sie zasilacz i karta graficzna. Co mam zrobic aby wywalczytc odszkodowanie od poczty polskiej ? Email byl na pewno wyslany od nich xxx@poczta-polska.pl
Cały czas próbują… Dzisiaj otrzymałem maila o treści:
“Szanowny kliencie,
Pakiet został wysłany przez Piotra Inc dniu 01.13.2015 i płatności dla tej przesyłki jest zakończona.
Faktura została stworzona dla tej płatności, w tym podatków i opłat przewozowych.
Musisz oprogramowania PDF do przeglądania fakturę.
Proszę zobaczyć faktury płatności tutaj.
Poczta Polska
*** To jest email został wygenerowany automatycznie. Nie odpowiadaj na ten e-mail ponieważ poczta nie jest monitorowany ***”
Jak widać pisane łamaną polszczyzną; nie było załącznika, ale pod “Proszę zobaczyć faktury płatności tutaj.” link – chciało pobierać niewielki plik. Mail wysłany z poczta241@poczta-polska.pl
Potwierdzam. teraz jednak link juz nie działa. czyżby śmierć z powodów naturalnych? :]
Received: from srv.dineras.lt (srv.dineras.lt [82.135.208.30])
by mx.poczta.onet.pl (Onet) with ESMTP id 3kZKjy5MTFz6h
for ; Sat, 31 Jan 2015 16:54:46 +0100 (CET)
Received: by srv.dineras.lt (Postfix, from userid 0)
id 3FA39A08BE; Sat, 31 Jan 2015 15:44:19 +0200 (EET)
To:
Subject: Powiadomienie przesyłki
From: Poczta Polska
Content-Type: text/html
Message-Id:
[…] statystyk socjotechnice nabiły akcje o których pisaliśmy na łamach Niebezpiecznika (fałszywe faktury z Poczty-Polskiej, Inpostu, oraz innych firm kurierskich a także fałszywe powiadomienia z Allegro czy od […]
[…] o “niedostarczonych przesyłkach”. Tym razem jednak załącznik nie jest zainfekowany bankerem (oprogramowaniem do wykradania danych dot. bankowości internetowej i podmiany kopiowanych do […]
Skukinsyny – ci co wysyłają taki spam. Zasługują na tęgie bicie. Jakbym dorwał takiego…