22/7/2016
Wielu czytelników od kilkunastu minut informuje nas o tym, że na swoje adresy e-mail otrzymali fałszywą wiadomość, w której przestępcy podszywają się pod PZU i domagają się uregulowania “zaległej płatności”. Pobranie faktury, do której kieruje link w wiadomości kończy się infekcją komputera.
Oto jak wygląda wiadomość:
Od: PZU pzu@tpmcf.com
Data: 22 lipca 2016 15:38
Temat: Windykacja PZU – zaległa płatność.Posiadasz nieopłacony rachunek na kwotę 3504 PLN. Data płatności do 23-07-2016.
Rozliczenie i infomacje o zadłużeniu dostępne w załączniku.Kliknij tutaj, aby zobaczyć fakturę.
[hxxp://pzu-faktura.com/faktura.html]Pozdrawiamy, PZU.
We wszystkich zgłoszonych nam wiadomościach, kwota jest dokładnie taka sama. Przejście pod podany link powoduje najpierw przekierowanie na adres:
hxxps://www.dropbox.com/s/bcuzc7y8c16vmve/faktura_pzu20160722.pdf.scr?dl=1
ściągnięcie na komputer pliku pzu-faktura-20160722.pdf.scr. Plik ten jest obecnie wykrywany tylko przez 3, małopopularne antywirusy:
Ostrzeżcie znajomych, bo przestępcy całkiem sprawnie wybrali firmę, pod którą się podszywają (wielu Polaków coś z PZU łączy) oraz wstrzelili się w końcówkę tygodnia i końcówkę dnia, kiedy sporo osób ze względu na całotygodniowe zmęczenie może nie myśleć trzeźwo i nie zauważy dodatkowego rozszerzenia.
Nowa odsłona faktur z PGE?
Jakiś link do VT?
Też dostałem, chociaż od razu się spatrzyłem, że to fake. Na moje oko adresy ‘z Netii’ wzieli.
Też mi się tak wydaje.
na sto procent z netii. Jestem w wycieku i po raz pierwszy od roku dostaje SPAM. Ten mail to już 3 w ciagu tygodnia
Czy nie można takich ludzi złapać i postawić im zarzuty o podszywanie się pod instytucje?
VPN, TOR mówi Ci to coś?
Adresy nie z netii p przyszło mi to na spamerski alias na o2 podawany na roznych niszowych portalikach i moejscach rejesfracji
Właśnie dostałam taką wiadomość zaś Netia informowała mnie o wycieku danych włącznie z moim nr. telefonu. Jestem zasypana SMS-ami – śmieciami.
Coś w tym jest … ja też dostałem tego maila a jakiś czas temu Netia mnie informowała, że moje dane wyciekły.
U mnie w firmie dropbox poblokowany to może się uchowam
Właśnie dostałem e-mail od PZU, jednak treść jest inna niż tutaj w artykule.
Tytuł:
Nieuregulowana faktura na kwotę 7,504.89 PLN – PZU
Treść:
Posiadasz nieopłacony rachunek na kwotę 7,504.89 PLN. Data płatności do 22-07-2016.
Rozliczenie i infomacje o zadłużeniu dostępne w załączniku.
Kliknij tutaj, aby zobaczyć fakturę.
Pozdrawiamy, PZU.
link do pliku to: [NA WSZELKI WYPADEK NIE KLIKAĆ !!!]
http://totalsportsbizz.com/pzu + .html
Na przyszłość, jeżeli chcesz podać adres, ale nie chcesz, żeby ludzie przypadkiem na niego kliknęli zapisz go jako hxxp://www.example.com
Te ‘xx’ zamiast ‘tt’ powodują, że skrypty automatycznie wykrywające linki nie zrobią z niego odnośnika, a zainteresowany wie o co chodzi i ręcznie może zmienić.
Niepolski format liczby.
Ale od kiedy połowa portali, nawet tych pozujących na najbardziej oficjalne/kulturalne/naukowe, błędnie zapisuje daty (nazwa miesiąca w mianowniku, z wielkiej litery…), to tym samym tracimy choćby i takie metody weryfikacji.
BTW: Gdzie jest GIODO?
@up, a co ma giodo do sprawy? może lepsze pytanie: gdzie są twoi rodzice?
To są adresy wykradzione z Neti.
Miałem taki wykorzystywany wyłącznie do kontaktów z netią i nigdzie indziej nie podawany.
Jakie anrywiry to łapią?
A ja nie miałem nicz netią wspomniane i tak dostałem wiadomość.
Oprócz treści zmienił się także adres nadawcy: pzu@pzu-faktura.com
Potwierdzam, wyciek z netii i dostałem w/w maila.
pezetu faktura kom zablokowane przez ESETa
Do redakcji: Swego czasu testowałem wykrywalność mojego av (Nortona) na wykrywanie różnych randsomware i coś jednak z virustotal jest nie halo. Norton wykrywał po sygnaturach, a wg. virustotal nie blokował – nawet kilka dni później wciąż wg. virustotal Symantec nie blokował tego, a zapewniam was, że blokował. Zresztą nie dotyczy to samego Nortona, ale i np. Bitdefendera.
Mówię o standardowym przeskanowaniu, a nie o otwarciu pliku. Także to, że Virustotal podaje, że tylko 3 skanery go wykrywają jest mylące – nie macie pewności, że inne nie wykrywają poza tymi 3.
Qihoo mało popularny? Znaczy 360 Total Security z silnikiem BitDefender?
Wyjdźcie może poza świat McAfee/Kaspersky/Symantec :)
Masz statystyki uzycia w pl? Z checia rzucimy okiem.
Dokładnie. Wszystkie komputery które mam i które naprawiam od razu wgrywam 360 TS.
Zakładam, że o tym wiesz: http://www.pcworld.pl/news/401877/Qihoo.360.skandal.z.chinskim.antywirusem.Oszukiwali.w.testach.html ? I żeby nie było, że jeden portal o tym pisał, to proszę: http://www.dobreprogramy.pl/To-chinskie-Qihoo-360-oszukiwalo-w-testach-antywirusow,News,62738.html – więcej można wyszukać w Google.
Podejrzewam że ślą te wiadomości również do osób związanych z wyciekiem z Netii. Jestem na “liście”, maila dostałem.
mam chyba tego wirusa; próbowałem wejść na konto pko.bp i pokazało mi, że strona jest niebezpieczna mimo, że wygląda jak pko.bp. Czy to może być? Co zrobić
ups! coś spanikowałem; raczej wszystko z bankiem pko.bp jest w porządku
@Jarosław: spokojnie, to nie z bankiem PKO bylo coś nie tak, to u nas – ale już poprawiliśmy naszego wirusa i już nie będziesz miał takich sytuacji!
Zawartość pobieranego JS’a: http://pastebin.com/h3ebs6eW
A jak mam ubuntu to mi przeskoczy do windows?
co zrobic jesli juz sie ten załącznik otwarło?
Sznur? :))
Niebezpiecznik teraz będzie informował o każdym nawet najsłabszym phishingu, wrzucajcie to chociaż do PTR żeby RSS nie wskakiwało.
Ten nie jest oklepany. Ale rozumiem bol, postaramy sie zrobic jakies rssowe kungfu, aby mozna bylo otrzymywac tylko te wpisy ktore nie dot. Malspamu
Witam , mam pytanie piszecie że ściągnięcie fv w pdf na komp infekuje sprzęt a co jeśli kliknęłam i nic nie ściągnęłam bo pokazało mi error nie ma takiej strony?
Witam..
właśnie.. ja też kliknęłam – kurcze – no i pokazało mi się to samo.. czy dobrze zrozumiałam, że po kliknięciu wyskakiwało jeszcze coś w PDF, czy coś takiego.. ??? no i po otworzeniu dopiero tego łapiemy wirusa..
taaa.. wiem, wiem.. modlę się o cud..
Dzisiaj dostałem taka wiadomość:
Dzień dobry,
Faktura proforma nr ‘PF/16/11/27’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 9 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
Z poważaniem,
Martina Borowska, Specjalista ds. Klientów Biznesowych, Infosys Poland Sp. z o.o.
tel. kom: (+48) 71 371 51 62
W załączniku był plik rar pod nazwa platnosc.se jak kliknalem to chyba się nie otworzylo bo wyskoczył błąd, więc nic się nie zainstalowało raczej?
Kilka dni temu dostałem takiego maila:
Dzień dobry,
Faktura proforma nr ‘PF/16/11/29’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
Z poważaniem,
Martina Borowska, Dyrektor Oddziału, Affecto Poland Sp. z o.o.
tel. kom: (+48) 71 371 50 62
Pani Martina, jak widać, to kobieta wielu talentów. Nie dajcie się nabrać na cokolwiek będzie tam wypisane w tych mailach.
Witam!
Faktura proforma nr ‘PF/16/11/28’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 7 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
Z poważaniem,
Kinga Kuczmańska, Kierownik Działu Handlowego, ISIS Sp. z o.o.
tel. kom: (+48) 71 371 51 62
DOKŁADNIE DOSTAŁEM TAKIEGO SAMEGO EMAILA I MI SIĘ ZIELONE ŚWIATEŁKO ZAŚWIECIŁO :
_____Dzień dobry,
Faktura proforma nr ‘PF/16/11/29’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
Z poważaniem,_______
POSZPERAŁEM NA NECIE I OD RAZU USUNĄŁEM
ŁOBUZY JAKIEŚ PRZED ŚWIĘTAMI SIĘ POJAWILI :(
Jak widać gnoje nabierają rozpędu.
W dniu 2016-12-13 03:43:05 użytkownik Kinga Kuczmańska napisał:
> Witam!
> Faktura proforma nr ‘PF/16/11/27’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
> Z poważaniem,
> Kinga Kuczmańska, Kierownik Działu Handlowego, AKO Poland Sp. z o.o.
> tel. kom: (+48) 71 371 52 61
A MNIE PRZYSŁALI COŚ TAKIEGO (w załączniku przysłali wira):
Faktura proforma nr ‘pf/16/11/30’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
Z poważaniem,
Piotr Zimirski , Dyrektor Oddziału, IBAX Sp. z o.o.
tel. kom: (+48) 71 371 54 60
Witam,
Faktura proforma nr ‘pf/16/11/30’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 9 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
Z poważaniem,
Piotr Zimirski , Dyrektor Oddziału, K1 Sp. z o.o.
tel. kom: (+48) 71 371 53 59
Ja dostałem coś podobnego
Witam!
Faktura proforma nr ‘PF/16/11/27’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
Z poważaniem,
Kinga Kuczmańska, Kierownik Działu Handlowego, BEX Sp. z o.o.
tel. kom: (+48) 71 371 51 58
29 listopada otrzymałam taką wiadomość. Jednak dopiero dzisiaj ją zauważyłam.
Witam!
Faktura proforma nr ‘PF/16/11/26’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie
5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
Z poważaniem,
Andrzej Fonfara, Dyrektor Oddziału, Infosys Poland Sp. z o.o.
tel. kom: (+48) 71 371 52 58
Wiadomość z 14 grudnia:
Witam,
Faktura proforma nr ‘pf/16/11/28’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
Z poważaniem,
Piotr Zimirski , Dyrektor Oddziału, AGO Poland Sp. z o.o.
tel. kom: (+48) 71 371 52 61
Od:
Wtorek, 13 Grudnia 2016 01:58 Kinga Kuczmańska
użyj adresu…
Dzień dobry,
Faktura proforma nr ‘PF/16/11/27’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 7 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
Z poważaniem,
Kinga Kuczmańska, Kierownik Działu Handlowego, ISIS Sp. z o.o.
tel. kom: (+48) 71 371 51 61
poczekam do kolejnych świąt jesli będzie dalej tak to zgłaszam na policje dziadów
dopiero dziś się tym zajęłam żeby poszukać co to za “p -a”
Ja juz dostałam takie rzeczy od Makro cash and carry, ergo hestia, jakiś Poloner. Trochę mnie to już nudzi. Czy można online gdzieś to zgłosić?