15:55
22/7/2016

Uwaga na fałszywe faktury od PZU!

Wielu czytelników od kilkunastu minut informuje nas o tym, że na swoje adresy e-mail otrzymali fałszywą wiadomość, w której przestępcy podszywają się pod PZU i domagają się uregulowania “zaległej płatności”. Pobranie faktury, do której kieruje link w wiadomości kończy się infekcją komputera.

Oto jak wygląda wiadomość:

ee2cc9c3-bdcc-437d-ba81-60b875630a03

Od: PZU pzu@tpmcf.com
Data: 22 lipca 2016 15:38
Temat: Windykacja PZU – zaległa płatność.

Posiadasz nieopłacony rachunek na kwotę 3504 PLN. Data płatności do 23-07-2016.
Rozliczenie i infomacje o zadłużeniu dostępne w załączniku.

Kliknij tutaj, aby zobaczyć fakturę.
[hxxp://pzu-faktura.com/faktura.html]

Pozdrawiamy, PZU.

We wszystkich zgłoszonych nam wiadomościach, kwota jest dokładnie taka sama. Przejście pod podany link powoduje najpierw przekierowanie na adres:

hxxps://www.dropbox.com/s/bcuzc7y8c16vmve/faktura_pzu20160722.pdf.scr?dl=1

ściągnięcie na komputer pliku pzu-faktura-20160722.pdf.scr. Plik ten jest obecnie wykrywany tylko przez 3, małopopularne antywirusy:

Antivirus_scan_for_a66851a3a5190f7874309d999ba923c4c92881baa42a2b76f2fe7709ed79181d_at_UTC_-_VirusTotal

Ostrzeżcie znajomych, bo przestępcy całkiem sprawnie wybrali firmę, pod którą się podszywają (wielu Polaków coś z PZU łączy) oraz wstrzelili się w końcówkę tygodnia i końcówkę dnia, kiedy sporo osób ze względu na całotygodniowe zmęczenie może nie myśleć trzeźwo i nie zauważy dodatkowego rozszerzenia.

Przeczytaj także:

48 komentarzy

Dodaj komentarz
  1. Nowa odsłona faktur z PGE?

    Jakiś link do VT?

  2. Też dostałem, chociaż od razu się spatrzyłem, że to fake. Na moje oko adresy ‘z Netii’ wzieli.

    • Też mi się tak wydaje.

    • na sto procent z netii. Jestem w wycieku i po raz pierwszy od roku dostaje SPAM. Ten mail to już 3 w ciagu tygodnia

  3. Czy nie można takich ludzi złapać i postawić im zarzuty o podszywanie się pod instytucje?

    • VPN, TOR mówi Ci to coś?

  4. Adresy nie z netii p przyszło mi to na spamerski alias na o2 podawany na roznych niszowych portalikach i moejscach rejesfracji

  5. Właśnie dostałam taką wiadomość zaś Netia informowała mnie o wycieku danych włącznie z moim nr. telefonu. Jestem zasypana SMS-ami – śmieciami.

  6. Coś w tym jest … ja też dostałem tego maila a jakiś czas temu Netia mnie informowała, że moje dane wyciekły.

  7. U mnie w firmie dropbox poblokowany to może się uchowam

  8. Właśnie dostałem e-mail od PZU, jednak treść jest inna niż tutaj w artykule.

    Tytuł:
    Nieuregulowana faktura na kwotę 7,504.89 PLN – PZU

    Treść:
    Posiadasz nieopłacony rachunek na kwotę 7,504.89 PLN. Data płatności do 22-07-2016.
    Rozliczenie i infomacje o zadłużeniu dostępne w załączniku.

    Kliknij tutaj, aby zobaczyć fakturę.

    Pozdrawiamy, PZU.

    link do pliku to: [NA WSZELKI WYPADEK NIE KLIKAĆ !!!]
    http://totalsportsbizz.com/pzu + .html

    • Na przyszłość, jeżeli chcesz podać adres, ale nie chcesz, żeby ludzie przypadkiem na niego kliknęli zapisz go jako hxxp://www.example.com
      Te ‘xx’ zamiast ‘tt’ powodują, że skrypty automatycznie wykrywające linki nie zrobią z niego odnośnika, a zainteresowany wie o co chodzi i ręcznie może zmienić.

    • Niepolski format liczby.

      Ale od kiedy połowa portali, nawet tych pozujących na najbardziej oficjalne/kulturalne/naukowe, błędnie zapisuje daty (nazwa miesiąca w mianowniku, z wielkiej litery…), to tym samym tracimy choćby i takie metody weryfikacji.

      BTW: Gdzie jest GIODO?

    • @up, a co ma giodo do sprawy? może lepsze pytanie: gdzie są twoi rodzice?

  9. To są adresy wykradzione z Neti.
    Miałem taki wykorzystywany wyłącznie do kontaktów z netią i nigdzie indziej nie podawany.

  10. Jakie anrywiry to łapią?

  11. A ja nie miałem nicz netią wspomniane i tak dostałem wiadomość.

    Oprócz treści zmienił się także adres nadawcy: pzu@pzu-faktura.com

  12. Potwierdzam, wyciek z netii i dostałem w/w maila.

  13. pezetu faktura kom zablokowane przez ESETa

  14. Do redakcji: Swego czasu testowałem wykrywalność mojego av (Nortona) na wykrywanie różnych randsomware i coś jednak z virustotal jest nie halo. Norton wykrywał po sygnaturach, a wg. virustotal nie blokował – nawet kilka dni później wciąż wg. virustotal Symantec nie blokował tego, a zapewniam was, że blokował. Zresztą nie dotyczy to samego Nortona, ale i np. Bitdefendera.

  15. Mówię o standardowym przeskanowaniu, a nie o otwarciu pliku. Także to, że Virustotal podaje, że tylko 3 skanery go wykrywają jest mylące – nie macie pewności, że inne nie wykrywają poza tymi 3.

  16. Qihoo mało popularny? Znaczy 360 Total Security z silnikiem BitDefender?
    Wyjdźcie może poza świat McAfee/Kaspersky/Symantec :)

  17. Podejrzewam że ślą te wiadomości również do osób związanych z wyciekiem z Netii. Jestem na “liście”, maila dostałem.

  18. mam chyba tego wirusa; próbowałem wejść na konto pko.bp i pokazało mi, że strona jest niebezpieczna mimo, że wygląda jak pko.bp. Czy to może być? Co zrobić

  19. ups! coś spanikowałem; raczej wszystko z bankiem pko.bp jest w porządku

  20. @Jarosław: spokojnie, to nie z bankiem PKO bylo coś nie tak, to u nas – ale już poprawiliśmy naszego wirusa i już nie będziesz miał takich sytuacji!

  21. Zawartość pobieranego JS’a: http://pastebin.com/h3ebs6eW

  22. A jak mam ubuntu to mi przeskoczy do windows?

  23. co zrobic jesli juz sie ten załącznik otwarło?

    • Sznur? :))

  24. Niebezpiecznik teraz będzie informował o każdym nawet najsłabszym phishingu, wrzucajcie to chociaż do PTR żeby RSS nie wskakiwało.

    • Ten nie jest oklepany. Ale rozumiem bol, postaramy sie zrobic jakies rssowe kungfu, aby mozna bylo otrzymywac tylko te wpisy ktore nie dot. Malspamu

  25. Witam , mam pytanie piszecie że ściągnięcie fv w pdf na komp infekuje sprzęt a co jeśli kliknęłam i nic nie ściągnęłam bo pokazało mi error nie ma takiej strony?

  26. Witam..
    właśnie.. ja też kliknęłam – kurcze – no i pokazało mi się to samo.. czy dobrze zrozumiałam, że po kliknięciu wyskakiwało jeszcze coś w PDF, czy coś takiego.. ??? no i po otworzeniu dopiero tego łapiemy wirusa..
    taaa.. wiem, wiem.. modlę się o cud..

  27. Dzisiaj dostałem taka wiadomość:
    Dzień dobry,
    Faktura proforma nr ‘PF/16/11/27’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 9 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Martina Borowska, Specjalista ds. Klientów Biznesowych, Infosys Poland Sp. z o.o.
    tel. kom: (+48) 71 371 51 62

    W załączniku był plik rar pod nazwa platnosc.se jak kliknalem to chyba się nie otworzylo bo wyskoczył błąd, więc nic się nie zainstalowało raczej?

    • Kilka dni temu dostałem takiego maila:

      Dzień dobry,
      Faktura proforma nr ‘PF/16/11/29’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
      Z poważaniem,
      Martina Borowska, Dyrektor Oddziału, Affecto Poland Sp. z o.o.
      tel. kom: (+48) 71 371 50 62

      Pani Martina, jak widać, to kobieta wielu talentów. Nie dajcie się nabrać na cokolwiek będzie tam wypisane w tych mailach.

  28. Witam!
    Faktura proforma nr ‘PF/16/11/28’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 7 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Kinga Kuczmańska, Kierownik Działu Handlowego, ISIS Sp. z o.o.
    tel. kom: (+48) 71 371 51 62

  29. DOKŁADNIE DOSTAŁEM TAKIEGO SAMEGO EMAILA I MI SIĘ ZIELONE ŚWIATEŁKO ZAŚWIECIŁO :
    _____Dzień dobry,
    Faktura proforma nr ‘PF/16/11/29’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,_______
    POSZPERAŁEM NA NECIE I OD RAZU USUNĄŁEM
    ŁOBUZY JAKIEŚ PRZED ŚWIĘTAMI SIĘ POJAWILI :(

  30. Jak widać gnoje nabierają rozpędu.

    W dniu 2016-12-13 03:43:05 użytkownik Kinga Kuczmańska napisał:
    > Witam!
    > Faktura proforma nr ‘PF/16/11/27’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    > Z poważaniem,
    > Kinga Kuczmańska, Kierownik Działu Handlowego, AKO Poland Sp. z o.o.
    > tel. kom: (+48) 71 371 52 61

  31. A MNIE PRZYSŁALI COŚ TAKIEGO (w załączniku przysłali wira):

    Faktura proforma nr ‘pf/16/11/30’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Piotr Zimirski , Dyrektor Oddziału, IBAX Sp. z o.o.
    tel. kom: (+48) 71 371 54 60

  32. Witam,
    Faktura proforma nr ‘pf/16/11/30’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 9 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Piotr Zimirski , Dyrektor Oddziału, K1 Sp. z o.o.
    tel. kom: (+48) 71 371 53 59

  33. Ja dostałem coś podobnego
    Witam!
    Faktura proforma nr ‘PF/16/11/27’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Kinga Kuczmańska, Kierownik Działu Handlowego, BEX Sp. z o.o.
    tel. kom: (+48) 71 371 51 58

  34. 29 listopada otrzymałam taką wiadomość. Jednak dopiero dzisiaj ją zauważyłam.

    Witam!
    Faktura proforma nr ‘PF/16/11/26’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie
    5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Andrzej Fonfara, Dyrektor Oddziału, Infosys Poland Sp. z o.o.
    tel. kom: (+48) 71 371 52 58

  35. Wiadomość z 14 grudnia:
    Witam,
    Faktura proforma nr ‘pf/16/11/28’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Piotr Zimirski , Dyrektor Oddziału, AGO Poland Sp. z o.o.
    tel. kom: (+48) 71 371 52 61

  36. Od:
    Wtorek, 13 Grudnia 2016 01:58 Kinga Kuczmańska
    użyj adresu…

    Dzień dobry,
    Faktura proforma nr ‘PF/16/11/27’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 7 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Kinga Kuczmańska, Kierownik Działu Handlowego, ISIS Sp. z o.o.
    tel. kom: (+48) 71 371 51 61

    poczekam do kolejnych świąt jesli będzie dalej tak to zgłaszam na policje dziadów

    dopiero dziś się tym zajęłam żeby poszukać co to za “p -a”

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.