Archiwa tagu: podszywanie się

Biznes-Host przestrzega przed fałszywymi mailami

Firma H88 S.A. (właściciel Biznes-Host.pl) przestrzega przed fałszywymi mailami zawierającymi potencjalnie niebezpieczny załącznik. Treść komunikatu:

Ważne ostrzeżenie!

W dniu dzisiejszym dotarły do nas sygnały, iż niektóre osoby otrzymały korespondencję łudząco podobną do naszych maili. Wiadomość zachęca do otwarcia załącznika, zawierającego szkodliwe oprogramowanie, pod pretekstem sprawdzenia poprawności danych na fakturze.

NIGDY nie wysyłamy maili z fakturami lub innymi dokumentami rozliczeniowymi w postaci archiwum .zip. Jeśli otrzymasz tego rodzaju korespondencję od osoby podszywającej się pod nas, nie otwieraj jej tylko od razu skasuj, ponieważ archiwum zawiera szkodliwe oprogramowanie.

Elementy, które pozwalają odróżnić fałszywego maila to przede wszystkim:
– brak polskich znaków (nasze maile mają polskie znaki)
– załącznik zip (nie stosujemy takich załączników)

Pozdrawiamy,
Zespół Biznes-Host.pl

Poniżej zrzut komunikatu od Biznes-Host.pl:

Fałszywe maile – tym razem na celowniku klienci ING

W sieci pojawiły się maile mające skłonić właścicieli kont w ING w kliknięcie w spreparowany link. Na szczęście mail jest dosyć prymitywnie przygotowany – sama treść bez żadnych elementów graficznych. Jest niemalże identyczny z mailami wysyłanymi do klientów PKO BP. Dodatkowo nie ma nawet maskarady adresu e-mail dzięki czemu od razu widać, że wiadomość nie została wysłana przez ING:

ing_falszywy_mail_adr

Żeby było ciekawej nawet stopka mająca uwiarygodnić korespondencję jest niespójna logicznie: ING Bank Śląski S.A. z siedzibą we Wrocławiu, ul. Sokolska 34, 40-086 Katowice, zarejestrowany w Sądzie Rejonowym dla Katowic – Fabrycznej.

Wiadomość może posiadać jeden z kilku tematów:
Weryfikacja w systemie ING
Blokada konta ING
Blokada rachunku ING

Treść:

Dostęp do Twojego konta ING został zablokowany!

W trosce o bezpieczeństwo naszych klientów zablokowaliśmy twoje konto w systemie ING Bank Śląski, powodem jest nieautoryzowany dostęp do konta.
W celu odzyskania dostępu prosimy o weryfikację właściciela rachunku, logując się na:

www.ingbank.pl/weryfikacja

Serdecznie pozdrawiamy,
Zespół ING Bank Śląski S.A.

W przypadku jakichkolwiek pytań prosimy o kontakt z Infolinia 801 601 607

Ten e-mail został wygenerowany automatycznie. Prosimy na niego nie odpowiadać. ING Bank Śląski S.A. z siedzibą we Wrocławiu, ul. Sokolska 34, 40-086 Katowice, zarejestrowany w Sądzie Rejonowym dla Katowic – Fabrycznej, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000005459, REGON 271514909, NIP 634 013 54 75, kapitał zakładowy i wpłacony 792.345.340 zł.

Poniżej zrzut maila:

ing_falszywy_mail

Kolejna próba podszycia się pod Pocztę Polską

Po raz kolejny ktoś próbuje podszyć się pod Pocztę Polską wysyłając maile o następującej treści:

Informacja!

Twoja paczka nie została doręczona w wyznaczonym czasie w dniu 24 lipiec 2015, ponieważ nikt nie otworzył drzwi. Informacje dotycza ce przesyłki możesz otrzymać klikaja c link. Odebrać przesyłkę możesz w dowolnym najbliższym biurze, pod warunkiem podania wydrukowanej informacji o przesyłce.

Odbierz dane dotyczące twojej przesyłki

Uwaga!
Przechowywanie przesyłki ponad 30 dni wiaże się z naliczeniem kary. Informacje o przechowywaniu oraz pobieranych opłatach dostępne na naszej stronie internetowej.

Z powazaniem,
Poczta Polska.

poczta_pol

Screen podejrzanego maila

Jak widać na powyższym zrzucie próba ta jest w tym  przypadku raczej prymitywna. Mail zawiera wyłącznie tekst, który też pozostawia wiele do życzenia. Od kiedy to można odbierać przesyłki „w dowolnym najbliższym biurze”? Jak widać są też problemy z polskimi znakami.

Jeśli przyjrzymy się z jakiego adresu został ten mail nadany to zauważymy, że nie jest to adres powiązany z Pocztą Polską. Domena g-poczta.info nie należy do naszego operatora pocztowego.

Link w mailu również prowadzi do bliżej nieznanej strony:

link_pp

Jako ciekawostkę warto dodać, że na końcu maila znajduje się odnośnik   Unsubscribe. Wynika z tego, że mamy do czynienia z listą mailingową a nie indywidualnie skierowanym powiadomieniem. Oczywiście nie należy klikać w żadne linki takiej podejrzanej korespondencji! Najlepiej od razu skasować taki mail.