Během dnešního rána a dopoledne přišlo na řadu emailů držitelů .cz domén falešné oznámení na prodloužení domén. V tomt očlánku si ukážeme, kterých společností se to týkalo a o co vlastně jde.
Pár zpráv z Twitteru:
#varovani: držitelé domén .CZ mohli dostat falešné e-maily o prodloužení platnosti registrace: http://t.co/u4P58kGaaN. #registratoridomen
— CZ.NIC (@CZ_NIC) September 8, 2014
Vážení zákazníci, od dnešního rána jsou zasílány PODVODNÉ proforma faktury, které nebyly vystaveny naší společností. http://t.co/2ERpRSFbpg — Forpsi.com (@forpsi) September 8, 2014
UPOZORNĚNÍ: Falešné výzvy k platbě jménem DOMENA.CZ (@ignum) s č. ú. Air Bank (/3030). Správné č. ú. je 302205001/5500 (Raiffeisenbank).
— IGNUM (@ignum) September 8, 2014
Pozor na podvodné emaily s fakturou na zaplacení domén! https://t.co/ewcPKUAv07 — eBola.cz (@ebolahosting) September 8, 2014
POZOR! Někdo rozesílá falešné výzvy k platbě za domény pod hlavičkou fy IGNUM. V žádném případě tyto výzvy neplaťte. /cc: @lupacz
— Hosting Blueboard.cz (@hostingBB) September 8, 2014
Od dnešního rána jsou zasílány PODVODNÉ výzvy k úhradě, které nebyly vystaveny naší společností http://t.co/uD8unxAzfA — Domain Master (@Domain_Master) September 8, 2014
Pozor! Falešné výzvy k zaplacení prodloužení nebo prodloužení doménových jmen .cz http://t.co/8Ej8ui0RJx
— Stable.cz s.r.o. (@StableCz) September 8, 2014
Vážení zákazníci, upozorňujeme na podvodné e-maily, které jsou dnes zasílány vlastníkům .cz domén. Více informací: http://t.co/sz4t6vYRjr — Český hosting (@ceskyhosting) September 8, 2014
Pozor na podvodný e-mail s výzvou na úhradu domény: Dnes v ranních hodinách obdrželi někteří držitelé … http://t.co/bfwHPBS9yN
— GIGASERVER.CZ (@GIGASERVERCZ) September 8, 2014
Většina společností samozřejmě ihned uvádí jejich funkční bankovní spojení, aby zabránila posílání plateb za fiktivní faktury. Nedovedu si představit kolika zákazníků se to dotklo, ale tento druh podvodu jsem zpozoroval prvně. Pokud máte nějaké bližší informace, tak se s nimi můžete podělit v komentářích. Budu Průběžně o tomto problému informovat na svém Twitter účtu @Wladass
Edit 11:15
Ukázka možné hlavičky emailu:
Return-Path: <[email protected]>
Received: from serverik.vigla.cz ([::ffff:193.150.13.129])
by smail.profitux.cz with ESMTP; Mon, 08 Sep 2014 02:59:55 +0200
id 0000000001040BB3.00000000540CFF8B.00004338
Received: from serverik.vigla.cz (localhost [IPv6:::1])
by serverik.vigla.cz (Postfix) with ESMTP id 910D21C1349
for <xxx>; Mon, 8 Sep 2014 03:00:11 +0200 (CEST)
Date: Mon, 8 Sep 2014 03:00:11 +0200
To: xxx
From: [email protected]
Reply-To: [email protected]
Subject: DOMENA.CZ: Vyzva k platbe 203412729 za objednane sluzby
Útočník si zřejmě vybral nějaký děravý web, v tomto případě vigla.cz, přes který odesílá tyto podvodné emaily.
EDIT: Tak AirBank už zablokovala účet a další platby směrované na tento účet by se měly vracet odesílateli 🙂
Je to děs tyhle podvody!
Taky nám to došlo ale na takové věci se nachytat nenechám:)
Díky za podnětná článek, jedna taková výzva došla i mě. Jsem rád že jsi to objasnil.
Tiez mi ich zopar prislo, hned som pisal dotycnej firme, kde o nicom takom nevedeli.
Dík za upozornění, pomohlo.
Jednomu kolegovi se stalo něco podobného. Pitomec to zaplatil…. 🙁
I mně podobné maily přišly…