Dostałam dzisiaj na służbową skrzynkę maila zatytułowanego "Re:Fv 2015.05.21" o treści:
"Sz. P.
W zwiazku z nasza rozmowa telefoniczna przesylam fakture do oplacenia w terminie 7 dni czyli do dnia 28.05.2015.Plik posiada haslo (faktura)
z powazaniem
Jagoda Khurana
tel: 221221271
@: BIURO@VIPSTAR.PL
http://marketbiurowy.pl/"
Już prawie kliknęłam w załącznik, bo akurat czekałam na fakturę z pewnej firmy... Zamieszczam tego maila w ramach przestrogi, bo w załączniku zapewne siedzi jakiś wirus. Żadne firmy nie wysyłają spakowanych faktur.
przychodnia
Niektóre wysyłają faktury w pliku skompresowanym
Odpowiedz@iks: NIGDY !!! (Żadna normalna firma nie przysyła faktury w ZIP-ie) Numer z fakturą jest dość stary i już dobrze znany, więc oszuści wymyślili numer z paczkami, które czekają nieodebrane. I też trzeba kliknąć, a potem już tylko patrzeć jak z własnego konta "uciekają" pieniążki.
OdpowiedzWiększych bredni dawno nie czytałem. Klikasz i w sposób magiczny za zabezpieczonego systemem bankowym konta znikają pieniądze:D
Odpowiedz@Zeus_Gromowladny: No, jak siebie czytasz to się nie dziwię, że mówisz, że większych bredni dawno nie widziałeś.
OdpowiedzEhhh widać że sami "inteligenci" tutaj żyją. Wyślijcie do klienta ponad 100 plików z fakturami w pdfach. Powodzenia :) @smal i @Zeus_Gromowladny - zalecam popracować trochę w naprawdę wielkich firmach gdzie ilość faktur dziennie to więcej niż, baa więcej niż 10.
Odpowiedz@iks: Otrzymuję bardzo dużo faktur, ale gdybym dostał w ZIP-ie - nic by się nie stało, oprócz tego, że wierzyciel nigdy by nie otrzymał swojej należności ( i to zgodnie z prawem ) Jedyne firmy wysyłające spakowane faktury - to te które opisane są w niniejszej historii. @Zeus_Gromowladny: Może kiedyś zaczniesz pisać na tym portalu o czymś, o czym masz minimum pojęcia, na razie ten czas jeszcze nie nadszedł.
Odpowiedz@Zeus_Gromowladny: Lepiej, klikasz w załącznik i w sposób magiczny szyfruje się Tobie dysk. Po zakończonym działaniu program informuje ciebie, ile bitcoinów będzie kosztowało odszyfrowanie tego i podaje metodę przekazania funduszy. Jeśli odpaliłeś takie g. na ważnym sprzęcie to magicznie dokończysz procedurę. @iks Nie otworzę "faktury" z zipa. Zaczęło się od keylogerów, teraz jest w modzie opisany wyżej ransomware. PDFy też nie powinny być uznawane za w 100% czyste i bezpieczne, ponieważ jakiś czas temu (rok?) było włamanie na serwer Adobe i włamywacze przejęli kod programu..
Odpowiedz@iks: Nie wiem co za inteligenci generują u was pdfy :) Pakujecie tam bitmapy czy co? Bo można w różny sposób zrobić, to dość elastyczny format. Przecież pdf już sam w sobie może mieć kompresję. I to całkiem sporą.
Odpowiedz@hamsterod: Zamiast używać Adobe Acrobat reader, który jest dość "ciężkim" oprogramowaniem, ja używam darmowego Foxit Reader. Mniejszy i szybszy w obsłudze.
OdpowiedzZmodyfikowano 1 raz. Ostatnia modyfikacja: 26 maja 2015 o 15:41
@GlaNiK: Używam Foxita. Problem w tym że nie jest lekiem na wszelkie zło tego formatu i miał też kilka własnych, spektakularnych wpadek.
OdpowiedzDo mnie też przychodzą takie maile. Oszuści używają nie tylko zwrotu faktura, ale też oferta, zamówienie - trzeba być bardzo ostrożnym.
Odpowiedz@menevagoriel: do mnie przychodzą maile jak przedłużyć sobie penisa.
OdpowiedzPół roku temu w podobny sposób dostałam fakturę z Play. Osobiście posiadam telefon w tej sieci i przychodzi mi efaktura, ale w pracy nic w Playu nie mamy.
OdpowiedzOstatnio również z DHL próbują. Dostałam informację, że niby jakaś przesyłka do mnie i w załaczniku informacja o jej statusie. Nie, nie było żadnej takiej przesyłki, bo to haczyk na głupie rybki.
Odpowiedz@katem: Z ostatniej chwili - ten sam numer robią "na konto" DPD.
Odpowiedz@katem: Powoli robi się z tego nowa plaga. Też dostaję takie z niby-DHL. Za pierwszym razem prawie się złapałam, bo akurat czekałam na przesyłkę, dobrze że w porę mi się przypomniało, że korzystam z innej firmy. Wiem, że podszywali się jeszcze pod PKO BP. Na pewno zaczną też wysyłać jako inne firmy.
Odpowiedzdostałem maila od Grażyny "tym razem przesyłam ostrzejsze fotki, do zobaczenia jutro". plik mocne_jpg.rar . po przeskanowaniu: "potencjalne zagrożenie plik xxxjpg.exe". Trzeba nikomu nie uffać!
OdpowiedzPopatrz, nawet Grażynie? :(
Odpowiedz@thebill: stare, dobre rozszerzenie .exe. Ileż to razy się ludzi nabierało na starego, dobrego shutdown'a. Wysłałam znajomej, oczywiście w pop-upie dokładna instrukcja jak wyłączyć to-to, i czasu sporo, bo 666s. Po 11 minutach wyłączyło jej komputer. Nie zrozumiała instrukcji (przytaczam: 1. Otwórz start (to w lewym dolnym). 2. Znajdź pole "uruchom". Jest nieco po prawej (to było za czasów winXP). 3. Wpisz shutdown -a. Bez kropki. 4. Enter). Po prostu niektórzy ludzie nabiorą się na wszystko, choćby i nie wiem na ile sposobów wyjaśniał, i tak klikną, bo może tym razem jest inaczej. Historii o tym każdy z nas ma na pęczki. Ostrzeganie niektórych nie ma sensu chyba.
OdpowiedzKilka miesięcy temu dostałem maila z zapytaniem, jestem czuły na takie sztuczki, ale to już był nowy poziom. Nie było żadnego pliku lub linku. Pisałem z tą osobą i ona logicznie mi odpowiadała. Podała się za pracownika korporacji. Dopiero po kilku mailach dostałem linka, niby do ich systemu, gdzie miałem się zalogować. Login to miał być mój adres mailowy, a hasło .... no właśnie hasło. Zapytałem co mam wpisać i dostałem odpowiedź, że jak to co? No hasło do mojego maila ( do skrzynki). Odpisałem co o tym myślę i nawet dostałem odpowiedź, że jak to nasza firma traktuje klientów. Niewiele myśląc zadzwoniłem do firmy, w której rzekomo był zatrudniony i oczywiście dowiedziałem się, że to oszust. Nie spodziewałem się, żywej osoby po drugiej stronie ...
OdpowiedzJa dostałam ostatnio emaila od niby PayPala, że prawdopodobnie z mojego konta korzysta osoba trzecia i muszę się zalogować, żeby potwierdzić, że ja to ja. Oczywiście logowanie miało nastąpić na jakiejś całkiem innej stronie, oszuści nawet nie pokusili się na stworzenie podobnie brzmiącej strony, np. paypla.com czy coś.
Odpowiedz@Kamisha: Co rozsądniejsze firmy wykupują nazwy domen podobnych do swoich by unikać podobnych sztuczek. ;)
Odpowiedz