Klasyczny przykład spamu – dług u KRUKa

Damian S

19 listopada 2015

Najnowsze fale spamu po raz kolejny docierają do polskich użytkowników. Tym razem spamerzy podszywają się pod znaną firmę zajmującą się obsługą osób zadłużonych KRUK. E-maile przynoszą niepokojącą informację o braku spłaty zadłużenia oraz przekazaniu w załączniku przedsądowego wezwania do zapłaty. Plik przedsądowego wezwania do zapłaty jest spakowany do archiwum, które jest chronione hasłem podanym w treści wiadomości.

Wiadomość jest również podpisana imieniem i nazwiskiem, a w stopce znajduje się zniekształcone logo oryginalnej firmy. Oczywiście w załączniku znajduje się plik w formacie .7z, który może zawierać każde możliwe zagrożenie – ransomware szyfrujące pliki użytkownika, keyloggera, który sczytuje loginy i hasła dostępowe do banków i inne.

Firma KRUK już od pewnego czasu ostrzega przed podobnymi wiadomościami z informacjami o rzekomym zadłużeniu, wyrokach sądu lub windykacji przez komornika. Tak jak w naszym przykładzie, e-maile przychodzą z wymyślonego adresu, który nie ma nic wspólnego z firmą. Inne, znane adresy e-mail, jakie podaje firma KRUK to:

Nagradzany antywirus Bitdefender

Bitdefender Internet Security zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.

Bitdefender Internet Security:zobacz więcej

Adres e-mail, z którego dotarła do nas wiadomość można zapisać z adresu Imię@Nazwisko.pl. Jednak nie zgadza się on z imieniem i nazwiskiem osoby, która się podpisała pod wiadomością. To jako pierwsze powinno zwrócić uwagę odbiorcy i sprawić, że dokładnie przeanalizuje całą wiadomość. Przypominamy najważniejsze zasady, jakimi powinniśmy się kierować przy analizowaniu wiadomości, które wydają się nam podejrzane:

adres nadawcy lub adresy e-mail, jakie występują w wiadomości – jeśli prowadzą do domeny innej niż firmowa powinno to wzbudzić nasze podejrzenia.
treść informacji – jeśli zawiera dużo literówek lub nakazuje nam wykonać czynności, które ingerują w naszą prywatność, należy zastanowić się, czy na pewno wiadomość jest prawdziwa – najlepiej zweryfikować to telefonicznie w firmie, która teoretycznie jest autorem wiadomości.
podejrzane wymagania – skan dowodu czy paszportu – te dokumenty zawierają wystarczającą ilość informacji, aby w razie ich wysłania do oszusta, ten mógł zaciągnąć pożyczkę w banku na nasze dane. Dlatego, tak jak w przypadku poprzedniego punktu warto to zweryfikować u źródła.

Podobne artykuły:

Jeden z największych programów partnerskich na rynku cyber W Polsce

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

Autor

Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Ochrona na smartfony

Pakiety GravityZone

Dodatkowe warstwy

ㅤ

À la carte

Dostawcy usług

Webinaria i spotkania biznesowe

Szkolenia i usługi

Dlaczego Bitdefender

Informacje

Dokumenty

Kontakt