Během dnešního rána a dopoledne přišlo na řadu emailů držitelů .cz domén falešné oznámení na prodloužení domén. V tomt očlánku si ukážeme, kterých společností se to týkalo a o co vlastně jde.

 

Pár zpráv z Twitteru:

 


Většina společností samozřejmě ihned uvádí jejich funkční bankovní spojení, aby zabránila posílání plateb za fiktivní faktury. Nedovedu si představit kolika zákazníků se to dotklo, ale tento druh podvodu jsem zpozoroval prvně. Pokud máte nějaké bližší informace, tak se s nimi můžete podělit v komentářích. Budu Průběžně o tomto problému informovat na svém Twitter účtu @Wladass

 

Edit 11:15

Ukázka možné hlavičky emailu:

Return-Path: <[email protected]>
Received: from serverik.vigla.cz ([::ffff:193.150.13.129])
by smail.profitux.cz with ESMTP; Mon, 08 Sep 2014 02:59:55 +0200
id 0000000001040BB3.00000000540CFF8B.00004338
Received: from serverik.vigla.cz (localhost [IPv6:::1])
by serverik.vigla.cz (Postfix) with ESMTP id 910D21C1349
for <xxx>; Mon, 8 Sep 2014 03:00:11 +0200 (CEST)
Date: Mon, 8 Sep 2014 03:00:11 +0200
To: xxx
From: [email protected]
Reply-To: [email protected]
Subject: DOMENA.CZ: Vyzva k platbe 203412729 za objednane sluzby

Útočník si zřejmě vybral nějaký děravý web, v tomto případě vigla.cz, přes který odesílá tyto podvodné emaily.

 

EDIT: Tak AirBank už zablokovala účet a další platby směrované na tento účet by se měly vracet odesílateli 🙂