Reklama
X
Reklama

Niemcy: Oszuści rozsyłają maile z wezwaniem do zapłaty

Dług z racji niezapłaconego abonamentu radiowego? Groźba egzekucji prawnej? Tego typu e-maile rozsyłają oszuści, żerujący na niewinnych odbiorcach, chcąc ich zmusić do otwarcia załącznika z niebezpieczną zawartością.

Oszuści wysyłają obecnie fałszywe e-maile, podając się za Beitragsservice für den Rundfunkbeitrag czyli firmę zajmującą się abonamentem RTV w Niemczech. W mailach zawarte jest wezwanie do zapłaty pod groźbą egzekucji w razie nieuregulowania należności. Dobra wiadomość jest taka, prawdziwy serwis nie wysyła tego typu e-maili. Kto taką wiadomość otrzyma na skrzynkę pocztową, powinien ją od razu skasować i pod żadnym pozorem nie otwierać załączników, gdyż ryzykuje zainfekowanie komputera złośliwym oprogramowaniem.

W tytułach ów e-maili pojawiają się frazy typu "Ankündigung der Zwangsvollstreckung", a wyglądem przypominają prawdziwą stronę serwisu. Jednymi z możliwych adresów nadawców są Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript. lub Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript.. W otrzymanej wiadomości pojawia się informacja o niezapłaconym abonamencie. Rzekomo odbiorca jest winny 161 euro, które mają zostać przejęte. Do tego załączone są dalsze informacje w Wordzie z nazwą "Mahnbescheid.doc", który tak naprawdę zawiera złośliwe oprogramowanie.

Federalny Urząd Bezpieczeństwa Teleinformatycznego/Bundesamt für Sicherheit in der Informationstechnik (BSI) obserwuje od dłuższego już czasu, wzrost profesjonalizmu w wykonania tego typu e-maili. Początkowo były one pisane łamaną niemczyzną i łatwe do rozpoznania, teraz o to znacznie trudniej. Strony na które przekierowywane są ofiary tego typu ataków, posiadają często tzw. certyfikaty bezpieczeństwa, a adresy są bardzo podobne do skopiowanych wzorców.

Z zasady wszystkie ataki phishingowe mają kilka wspólnych rzeczy: bezosobowy zwrot do adresata, sygnalizują natychmiastowe podjęcie odpowiednich działań oraz grożą konsekwencjami w razie zaniechania odpowiednich czynności. Poza tym pytają o wrażliwe dane poprzez formularz w e-mailu lub po przekierowaniu na fałszywą stronę. Często do wiadomości dodane są załączniki, z podobno ważnymi informacjami, które odbiorca koniecznie powinien otworzyć.