Během dnešního rána a dopoledne přišlo na řadu emailů držitelů .cz domén falešné oznámení na prodloužení domén. V tomt očlánku si ukážeme, kterých společností se to týkalo a o co vlastně jde.

 

Pár zpráv z Twitteru:

 

#varovani: držitelé domén .CZ mohli dostat falešné e-maily o prodloužení platnosti registrace: http://t.co/u4P58kGaaN. #registratoridomen

— CZ.NIC (@CZ_NIC) September 8, 2014

Vážení zákazníci, od dnešního rána jsou zasílány PODVODNÉ proforma faktury, které nebyly vystaveny naší společností. http://t.co/2ERpRSFbpg — Forpsi.com (@forpsi) September 8, 2014

UPOZORNĚNÍ: Falešné výzvy k platbě jménem DOMENA.CZ (@ignum) s č. ú. Air Bank (/3030). Správné č. ú. je 302205001/5500 (Raiffeisenbank).

— IGNUM (@ignum) September 8, 2014

Pozor na podvodné emaily s fakturou na zaplacení domén! https://t.co/ewcPKUAv07 — eBola.cz (@ebolahosting) September 8, 2014

POZOR! Někdo rozesílá falešné výzvy k platbě za domény pod hlavičkou fy IGNUM. V žádném případě tyto výzvy neplaťte. /cc: @lupacz

— Hosting Blueboard.cz (@hostingBB) September 8, 2014

Od dnešního rána jsou zasílány PODVODNÉ výzvy k úhradě, které nebyly vystaveny naší společností http://t.co/uD8unxAzfA — Domain Master (@Domain_Master) September 8, 2014

Pozor! Falešné výzvy k zaplacení prodloužení nebo prodloužení doménových jmen .cz http://t.co/8Ej8ui0RJx

— Stable.cz s.r.o. (@StableCz) September 8, 2014

Vážení zákazníci, upozorňujeme na podvodné e-maily, které jsou dnes zasílány vlastníkům .cz domén. Více informací: http://t.co/sz4t6vYRjr — Český hosting (@ceskyhosting) September 8, 2014

Pozor na podvodný e-mail s výzvou na úhradu domény: Dnes v ranních hodinách obdrželi někteří držitelé … http://t.co/bfwHPBS9yN

— GIGASERVER.CZ (@GIGASERVERCZ) September 8, 2014

Většina společností samozřejmě ihned uvádí jejich funkční bankovní spojení, aby zabránila posílání plateb za fiktivní faktury. Nedovedu si představit kolika zákazníků se to dotklo, ale tento druh podvodu jsem zpozoroval prvně. Pokud máte nějaké bližší informace, tak se s nimi můžete podělit v komentářích. Budu Průběžně o tomto problému informovat na svém Twitter účtu @Wladass

 

Edit 11:15

Ukázka možné hlavičky emailu:

Return-Path: <[email protected]>
Received: from serverik.vigla.cz ([::ffff:193.150.13.129])
by smail.profitux.cz with ESMTP; Mon, 08 Sep 2014 02:59:55 +0200
id 0000000001040BB3.00000000540CFF8B.00004338
Received: from serverik.vigla.cz (localhost [IPv6:::1])
by serverik.vigla.cz (Postfix) with ESMTP id 910D21C1349
for <xxx>; Mon, 8 Sep 2014 03:00:11 +0200 (CEST)
Date: Mon, 8 Sep 2014 03:00:11 +0200
To: xxx
From: [email protected]
Reply-To: [email protected]
Subject: DOMENA.CZ: Vyzva k platbe 203412729 za objednane sluzby

Útočník si zřejmě vybral nějaký děravý web, v tomto případě vigla.cz, přes který odesílá tyto podvodné emaily.

 

EDIT: Tak AirBank už zablokovala účet a další platby směrované na tento účet by se měly vracet odesílateli 🙂