Dnes se začal šířit emailovými schránkami vir, který kombinuje sociální inženýrství se zavirovanou přílohou.

Tentokrát se nejedná o manipulaci lidí pomocí nějakých pikantních fotek celebrit, ale cíli na jejich peněženky. Email se snaží u příjemců navodit pocit dluhu u nějaké bankovní instituce. Kde podmínky splácení jsou v příloze emailu a tím se snaží donutit uživatele ke spuštění zavirované přílohy.

V emailu bylo zmeužito několik telefonních čísel a firemních emailů. Konkrétně jsem přišel do styku s podvrženými emaily z domén emcos.cz a cz-antiradary.cz. U obou zneužitých domén došel email od uživatele debt@<nazev-domeny>.cz

Příloha má název smlouva_CA363E15214341DC.zip. V archívu se nachází soubor smlouva_12.08.2013-signed_0980161907F9561A4.exe. Pravděpodobně se bude název přílohy i souboru měnit.

V žádném případě neklikat na EXE soubor v archívu. Jedná se o trojský kůň z rodiny Win32/Injector.BCSO.

Vážený zákazníku,

Jsme velmi rádi, že jste vyuziváli produktu z naší banky.
Dovolujéme Vás upozornit, že k 25.04.2014 dlužné částky na osobní účet ve vysi #91158062814059 6845.56 Kč. Nabízíme vám dobrovolně uhradit pohledávku v plné výši do 23.05.2014.

Dobrovolné uhrazeni pohledávky a dodrženi smlouvy #CA363E15214341DC umožňuje Vám:
1) Dodržet pozitivní úvěrovou historii
2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.

V případě prodlení uhrady pohledávky 6845.56 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základe pohledávky.

Kopie smlouvy a platební údaje jsou připojeny k tomuto dopisu jako soubor "smlouva_CA363E15214341DC.zip"

S pozdravem,
Vedoucí odboru vymahani pohledávek
Antonín Hlavatý

http://cs.wikipedia.org/wiki/Soci%C3%A1ln%C3%AD_in%C5%BEen%C3%BDrstv%C3%AD_%28bezpe%C4%8Dnost%29