Podvodné e-maily jsou opatřeny hlavičkou internetového nákupního portálu Obchody24.cz. Zpráva tvářící se jako poděkování za provedený nákup obsahovala přílohu se zazipovaným souborem označeným jako faktura. Jakmile ji jednatel náchodské firmy otevřel, zaviroval se mu počítač.
„Následující den neznámý pachatel dvěma dílčími transakcemi převedl neoprávněně bezmála jeden milion korun. Je zřejmé, že příloha obsahovala počítačový malware, který zprostředkoval pachateli přístup k internetovému bankovnictví a poté i k penězům,“ uvedla mluvčí krajské policie Ivana Ježková.
Policie radí, jak se zachovat
|
„Zpráva uživateli sdělovala, že nakoupil v internetovém obchodě zboží. Objednávka byla podle mailu zaplacena předem platební kartou, obchod tedy nepožadoval po příjemci žádnou platbu, ale odkazoval na fakturu v příloze. Text zprávy působil poměrně věrohodně a byl psaný dobrou češtinou bez větších chyb,“ dodala policejní mluvčí.
Poškozený e-shop, jehož jméno útočníci zneužili, varuje před nebezpečným spamem na svém webu.
„Skutečné e-maily s potvrzením objednávek z našeho obchodu obsahují korektní údaje zákazníka, které sám zadal při vytvoření objednávky, a jejich přílohou jsou pouze obchodní podmínky ve formátu PDF. Nikdy neposíláme zákazníkům v příloze soubory s koncovkou ZIP či dokonce spustitelné soubory,“ upozorňuje Patrik Sommer z technického oddělení Obchody24.cz.
Jména a adresy odesílatelů i údajné kontakty na zástupce e-shopu se podle policie v jednotlivých mailech liší. „Jak ukazují předchozí vlny podobných spamů, často jde o reálné kontakty na osoby, které s dotyčným e-shopem nemají nic společného,“ uvedla Ježková.
Pachateli hrozí za krádež a neoprávněný přístup k počítačovému systému a nosiči informací až osm let za mřížemi.
