15:55
22/7/2016

Uwaga na fałszywe faktury od PZU!

Wielu czytelników od kilkunastu minut informuje nas o tym, że na swoje adresy e-mail otrzymali fałszywą wiadomość, w której przestępcy podszywają się pod PZU i domagają się uregulowania “zaległej płatności”. Pobranie faktury, do której kieruje link w wiadomości kończy się infekcją komputera.

Oto jak wygląda wiadomość:

ee2cc9c3-bdcc-437d-ba81-60b875630a03

Od: PZU pzu@tpmcf.com
Data: 22 lipca 2016 15:38
Temat: Windykacja PZU – zaległa płatność.

Posiadasz nieopłacony rachunek na kwotę 3504 PLN. Data płatności do 23-07-2016.
Rozliczenie i infomacje o zadłużeniu dostępne w załączniku.

Kliknij tutaj, aby zobaczyć fakturę.
[hxxp://pzu-faktura.com/faktura.html]

Pozdrawiamy, PZU.

We wszystkich zgłoszonych nam wiadomościach, kwota jest dokładnie taka sama. Przejście pod podany link powoduje najpierw przekierowanie na adres:

hxxps://www.dropbox.com/s/bcuzc7y8c16vmve/faktura_pzu20160722.pdf.scr?dl=1

ściągnięcie na komputer pliku pzu-faktura-20160722.pdf.scr. Plik ten jest obecnie wykrywany tylko przez 3, małopopularne antywirusy:

Antivirus_scan_for_a66851a3a5190f7874309d999ba923c4c92881baa42a2b76f2fe7709ed79181d_at_UTC_-_VirusTotal

Ostrzeżcie znajomych, bo przestępcy całkiem sprawnie wybrali firmę, pod którą się podszywają (wielu Polaków coś z PZU łączy) oraz wstrzelili się w końcówkę tygodnia i końcówkę dnia, kiedy sporo osób ze względu na całotygodniowe zmęczenie może nie myśleć trzeźwo i nie zauważy dodatkowego rozszerzenia.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

49 komentarzy

Dodaj komentarz
  1. Nowa odsłona faktur z PGE?

    Jakiś link do VT?

  2. Też dostałem, chociaż od razu się spatrzyłem, że to fake. Na moje oko adresy ‘z Netii’ wzieli.

    • Też mi się tak wydaje.

    • na sto procent z netii. Jestem w wycieku i po raz pierwszy od roku dostaje SPAM. Ten mail to już 3 w ciagu tygodnia

  3. Czy nie można takich ludzi złapać i postawić im zarzuty o podszywanie się pod instytucje?

    • VPN, TOR mówi Ci to coś?

  4. Adresy nie z netii p przyszło mi to na spamerski alias na o2 podawany na roznych niszowych portalikach i moejscach rejesfracji

  5. Właśnie dostałam taką wiadomość zaś Netia informowała mnie o wycieku danych włącznie z moim nr. telefonu. Jestem zasypana SMS-ami – śmieciami.

  6. Coś w tym jest … ja też dostałem tego maila a jakiś czas temu Netia mnie informowała, że moje dane wyciekły.

  7. U mnie w firmie dropbox poblokowany to może się uchowam

  8. Właśnie dostałem e-mail od PZU, jednak treść jest inna niż tutaj w artykule.

    Tytuł:
    Nieuregulowana faktura na kwotę 7,504.89 PLN – PZU

    Treść:
    Posiadasz nieopłacony rachunek na kwotę 7,504.89 PLN. Data płatności do 22-07-2016.
    Rozliczenie i infomacje o zadłużeniu dostępne w załączniku.

    Kliknij tutaj, aby zobaczyć fakturę.

    Pozdrawiamy, PZU.

    link do pliku to: [NA WSZELKI WYPADEK NIE KLIKAĆ !!!]
    http://totalsportsbizz.com/pzu + .html

    • Na przyszłość, jeżeli chcesz podać adres, ale nie chcesz, żeby ludzie przypadkiem na niego kliknęli zapisz go jako hxxp://www.example.com
      Te ‘xx’ zamiast ‘tt’ powodują, że skrypty automatycznie wykrywające linki nie zrobią z niego odnośnika, a zainteresowany wie o co chodzi i ręcznie może zmienić.

    • Niepolski format liczby.

      Ale od kiedy połowa portali, nawet tych pozujących na najbardziej oficjalne/kulturalne/naukowe, błędnie zapisuje daty (nazwa miesiąca w mianowniku, z wielkiej litery…), to tym samym tracimy choćby i takie metody weryfikacji.

      BTW: Gdzie jest GIODO?

    • @up, a co ma giodo do sprawy? może lepsze pytanie: gdzie są twoi rodzice?

  9. To są adresy wykradzione z Neti.
    Miałem taki wykorzystywany wyłącznie do kontaktów z netią i nigdzie indziej nie podawany.

  10. Jakie anrywiry to łapią?

  11. A ja nie miałem nicz netią wspomniane i tak dostałem wiadomość.

    Oprócz treści zmienił się także adres nadawcy: pzu@pzu-faktura.com

  12. Potwierdzam, wyciek z netii i dostałem w/w maila.

  13. pezetu faktura kom zablokowane przez ESETa

  14. Do redakcji: Swego czasu testowałem wykrywalność mojego av (Nortona) na wykrywanie różnych randsomware i coś jednak z virustotal jest nie halo. Norton wykrywał po sygnaturach, a wg. virustotal nie blokował – nawet kilka dni później wciąż wg. virustotal Symantec nie blokował tego, a zapewniam was, że blokował. Zresztą nie dotyczy to samego Nortona, ale i np. Bitdefendera.

  15. Mówię o standardowym przeskanowaniu, a nie o otwarciu pliku. Także to, że Virustotal podaje, że tylko 3 skanery go wykrywają jest mylące – nie macie pewności, że inne nie wykrywają poza tymi 3.

  16. Qihoo mało popularny? Znaczy 360 Total Security z silnikiem BitDefender?
    Wyjdźcie może poza świat McAfee/Kaspersky/Symantec :)

  17. Podejrzewam że ślą te wiadomości również do osób związanych z wyciekiem z Netii. Jestem na “liście”, maila dostałem.

  18. mam chyba tego wirusa; próbowałem wejść na konto pko.bp i pokazało mi, że strona jest niebezpieczna mimo, że wygląda jak pko.bp. Czy to może być? Co zrobić

  19. ups! coś spanikowałem; raczej wszystko z bankiem pko.bp jest w porządku

  20. @Jarosław: spokojnie, to nie z bankiem PKO bylo coś nie tak, to u nas – ale już poprawiliśmy naszego wirusa i już nie będziesz miał takich sytuacji!

  21. Zawartość pobieranego JS’a: http://pastebin.com/h3ebs6eW

  22. A jak mam ubuntu to mi przeskoczy do windows?

  23. co zrobic jesli juz sie ten załącznik otwarło?

    • Sznur? :))

  24. Niebezpiecznik teraz będzie informował o każdym nawet najsłabszym phishingu, wrzucajcie to chociaż do PTR żeby RSS nie wskakiwało.

    • Ten nie jest oklepany. Ale rozumiem bol, postaramy sie zrobic jakies rssowe kungfu, aby mozna bylo otrzymywac tylko te wpisy ktore nie dot. Malspamu

  25. Witam , mam pytanie piszecie że ściągnięcie fv w pdf na komp infekuje sprzęt a co jeśli kliknęłam i nic nie ściągnęłam bo pokazało mi error nie ma takiej strony?

  26. Witam..
    właśnie.. ja też kliknęłam – kurcze – no i pokazało mi się to samo.. czy dobrze zrozumiałam, że po kliknięciu wyskakiwało jeszcze coś w PDF, czy coś takiego.. ??? no i po otworzeniu dopiero tego łapiemy wirusa..
    taaa.. wiem, wiem.. modlę się o cud..

  27. Dzisiaj dostałem taka wiadomość:
    Dzień dobry,
    Faktura proforma nr ‘PF/16/11/27’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 9 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Martina Borowska, Specjalista ds. Klientów Biznesowych, Infosys Poland Sp. z o.o.
    tel. kom: (+48) 71 371 51 62

    W załączniku był plik rar pod nazwa platnosc.se jak kliknalem to chyba się nie otworzylo bo wyskoczył błąd, więc nic się nie zainstalowało raczej?

    • Kilka dni temu dostałem takiego maila:

      Dzień dobry,
      Faktura proforma nr ‘PF/16/11/29’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
      Z poważaniem,
      Martina Borowska, Dyrektor Oddziału, Affecto Poland Sp. z o.o.
      tel. kom: (+48) 71 371 50 62

      Pani Martina, jak widać, to kobieta wielu talentów. Nie dajcie się nabrać na cokolwiek będzie tam wypisane w tych mailach.

  28. Witam!
    Faktura proforma nr ‘PF/16/11/28’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 7 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Kinga Kuczmańska, Kierownik Działu Handlowego, ISIS Sp. z o.o.
    tel. kom: (+48) 71 371 51 62

  29. DOKŁADNIE DOSTAŁEM TAKIEGO SAMEGO EMAILA I MI SIĘ ZIELONE ŚWIATEŁKO ZAŚWIECIŁO :
    _____Dzień dobry,
    Faktura proforma nr ‘PF/16/11/29’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,_______
    POSZPERAŁEM NA NECIE I OD RAZU USUNĄŁEM
    ŁOBUZY JAKIEŚ PRZED ŚWIĘTAMI SIĘ POJAWILI :(

  30. Jak widać gnoje nabierają rozpędu.

    W dniu 2016-12-13 03:43:05 użytkownik Kinga Kuczmańska napisał:
    > Witam!
    > Faktura proforma nr ‘PF/16/11/27’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    > Z poważaniem,
    > Kinga Kuczmańska, Kierownik Działu Handlowego, AKO Poland Sp. z o.o.
    > tel. kom: (+48) 71 371 52 61

  31. A MNIE PRZYSŁALI COŚ TAKIEGO (w załączniku przysłali wira):

    Faktura proforma nr ‘pf/16/11/30’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Piotr Zimirski , Dyrektor Oddziału, IBAX Sp. z o.o.
    tel. kom: (+48) 71 371 54 60

  32. Witam,
    Faktura proforma nr ‘pf/16/11/30’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 9 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Piotr Zimirski , Dyrektor Oddziału, K1 Sp. z o.o.
    tel. kom: (+48) 71 371 53 59

  33. Ja dostałem coś podobnego
    Witam!
    Faktura proforma nr ‘PF/16/11/27’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Kinga Kuczmańska, Kierownik Działu Handlowego, BEX Sp. z o.o.
    tel. kom: (+48) 71 371 51 58

  34. 29 listopada otrzymałam taką wiadomość. Jednak dopiero dzisiaj ją zauważyłam.

    Witam!
    Faktura proforma nr ‘PF/16/11/26’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie
    5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Andrzej Fonfara, Dyrektor Oddziału, Infosys Poland Sp. z o.o.
    tel. kom: (+48) 71 371 52 58

  35. Wiadomość z 14 grudnia:
    Witam,
    Faktura proforma nr ‘pf/16/11/28’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Piotr Zimirski , Dyrektor Oddziału, AGO Poland Sp. z o.o.
    tel. kom: (+48) 71 371 52 61

  36. Od:
    Wtorek, 13 Grudnia 2016 01:58 Kinga Kuczmańska
    użyj adresu…

    Dzień dobry,
    Faktura proforma nr ‘PF/16/11/27’ w załączniku. Bardzo proszę o dokonanie płatności. W przypadku nieuregulowania płatności w terminie 7 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.
    Z poważaniem,
    Kinga Kuczmańska, Kierownik Działu Handlowego, ISIS Sp. z o.o.
    tel. kom: (+48) 71 371 51 61

    poczekam do kolejnych świąt jesli będzie dalej tak to zgłaszam na policje dziadów

    dopiero dziś się tym zajęłam żeby poszukać co to za “p -a”

  37. Ja juz dostałam takie rzeczy od Makro cash and carry, ergo hestia, jakiś Poloner. Trochę mnie to już nudzi. Czy można online gdzieś to zgłosić?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: