Podvodné emaily na zaplacení domén

Během dnešního rána a dopoledne přišlo na řadu emailů držitelů .cz domén falešné oznámení na prodloužení domén. V tomt očlánku si ukážeme, kterých společností se to týkalo a o co vlastně jde.

 

Pár zpráv z Twitteru:

 


Většina společností samozřejmě ihned uvádí jejich funkční bankovní spojení, aby zabránila posílání plateb za fiktivní faktury. Nedovedu si představit kolika zákazníků se to dotklo, ale tento druh podvodu jsem zpozoroval prvně. Pokud máte nějaké bližší informace, tak se s nimi můžete podělit v komentářích. Budu Průběžně o tomto problému informovat na svém Twitter účtu @Wladass

 

Edit 11:15

Ukázka možné hlavičky emailu:

Return-Path: <[email protected]>
Received: from serverik.vigla.cz ([::ffff:193.150.13.129])
by smail.profitux.cz with ESMTP; Mon, 08 Sep 2014 02:59:55 +0200
id 0000000001040BB3.00000000540CFF8B.00004338
Received: from serverik.vigla.cz (localhost [IPv6:::1])
by serverik.vigla.cz (Postfix) with ESMTP id 910D21C1349
for <xxx>; Mon, 8 Sep 2014 03:00:11 +0200 (CEST)
Date: Mon, 8 Sep 2014 03:00:11 +0200
To: xxx
From: [email protected]
Reply-To: [email protected]
Subject: DOMENA.CZ: Vyzva k platbe 203412729 za objednane sluzby

Útočník si zřejmě vybral nějaký děravý web, v tomto případě vigla.cz, přes který odesílá tyto podvodné emaily.

 

EDIT: Tak AirBank už zablokovala účet a další platby směrované na tento účet by se měly vracet odesílateli 🙂

Posted by
Wladass

Programátor, domainer, affilák, ex-flákač. Majitel jedinečného projektu Monitoruju.net a Alkobazar.cz. Sleduj můj profil i na Twitteru.

7 Comments

  1. Je to děs tyhle podvody!

  2. Taky nám to došlo ale na takové věci se nachytat nenechám:)

  3. Díky za podnětná článek, jedna taková výzva došla i mě. Jsem rád že jsi to objasnil.

  4. Tiez mi ich zopar prislo, hned som pisal dotycnej firme, kde o nicom takom nevedeli.

  5. Dík za upozornění, pomohlo.

  6. Jednomu kolegovi se stalo něco podobného. Pitomec to zaplatil…. 🙁

  7. I mně podobné maily přišly…

Leave a Reply