Českem se masivně šíří spam se zavirovanou přílohou

Elektronickou poštou v České republice se masivně šíří spam se zavirovanou přílohou. Text nevyžádané zprávy, který má ČTK k dispozici, má budit zdání dopisu, v němž banka vyzývá klienta k uhrazení dlužné částky. E-mail obsahuje falešné e-mailové adresy a telefony, které mají vypadat jako kontakty na finanční instituci. 

Uživatelé by si měli podle bezpečnostního experta Alwil Trade Romana Veselého uvědomit, že e-mail nesplňuje určitě podmínky komunikace s jakoukoliv bankou. "Tato spamová zpráva je taktéž velice dobře formulována v českém jazyce, a proto může být velmi nebezpečná," podotkl. 
    
Podle mluvčího provozovatele bezpečnostního týmu CSIRT Viléma Sládka jde o masivní spam, který se šíří na všechny možné adresy. Původ nevyžádané pošty je zatím neznámý. Adresy a telefony uvedené v mailech jsou zčásti smyšlené, částečně existují a jsou zřejmě náhodně generované. 
    
Někteří majitelé zneužitých e-mailových adres již kvůli spamu údajně podali trestní oznámení, protože to poškozuje jejich firmy. "Kvůli spamu nás již kontaktoval Národní bezpečnostní úřad," dodal Sládek. 
    
Zavirovanými e-maily se zabývá rovněž státní policie, která občany varovala před otevíráním příloh neznámých mailů. Podle mluvčí policejního prezidia Petry Srnkové policie eviduje už stovky případů po celé republice, takže má dostatek materiálu k vyšetřování. 
    
Příloha se tváří jako soubor ve formátu .zip, který má obsahovat smlouvu a platební údaje. Ve skutečnosti jde o soubor s koncovkou .exe, který by neměl podle odborníků být v žádném případě otevírán. Antivirové programy při testu hlásily, že soubor neobsahuje žádnou hrozbu, uvedl server Lupa.cz. 
    
Některé spamové filtry škodlivou přílohu zachytí, problém by ale mohli mít například uživatelé bezplatných e-mailových služeb, ve kterých se zpráva zobrazuje celá. 
    
Pokud již uživatel škodlivou přílohu otevřel, měl by se podle návodu CSIRT podívat do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel a odtud smazat soubor ate.exe. Zároveň je v registrech vytvořen příslušný klíč ve větvi HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun, který je nutné také odstranit. Pokud by se to v normálním režimu nepodařilo, měl by uživatel restartovat Windows do nouzového režimu. 
 
zdroj: ČTK