Podvodný e-mail

28. 3. 2013 08:22:24

Zdravim,

chci se podělit o podvodný e-mail mířený na české uživatele. Spamu chodí hodně a nemá smysl se tím zabývat nad míru nutnou. Ale tento podvodný e-mail je psán slušnou češtinou a věřím, že nejsem jediným příjemcem. A protože zde na webtrhu je nejvíc rozumných reakcí na toto téma, tak to dávám sem.

Níže přikládám zdrojový kód e-mailu, kde se uživatele evidentně a záměrně snaží zmást doménou seznann namísto seznam.

Delivery-date: Thu, 28 Mar 2013 07:38:32 +0100
Envelope-to: mail
To: mail
Subject: Tvoje fotky
From: "Petruska" <petruska@centrum.cz>
Errors-To: petruska@centrum.cz
Reply-To: petruska@centrum.cz
Importance: Normal
Content-Type: text/plain; charset=utf-8
Message-Id: <20130328062152.C933913D9E87@mail.seznann.eu>
Date: Thu, 28 Mar 2013 02:20:34 -0400 (EDT)

Ahoj,
někdo si "půjčil" pár tvých fotek a umístil je s poměrně nevhodným komentářem na svůj trapnej blog:
http://www.seznann.eu/1845914c66c57c8b/fotka.jpg
Tvý jméno tam ale naštěstí neuvedl a navíc tam má fotky víc lidí, takže se to docela ztratilo, ale jen pro informaci :)

28. 3. 2013 08:22:24

https://webtrh.cz/diskuse/podvodny-e-mail/#reply883746

gostrider

(60 hodnocení)

28. 3. 2013 08:29:55

Taky mi přišel, a opět na email který mi proflákla heureka.

28. 3. 2013 08:29:55

https://webtrh.cz/diskuse/podvodny-e-mail/#reply883745

robrobin

(1 hodnocení)

28. 3. 2013 08:33:00

také mi dorazil.

28. 3. 2013 08:33:00

https://webtrh.cz/diskuse/podvodny-e-mail/#reply883744

emix

28. 3. 2013 08:33:41

Napsal gostrider;929189
Taky mi přišel, a opět na email který mi proflákla heureka.

Jak to myslíš " proflákla heureka " ? Je pravda, že to příšlo na firemní doménu, že by z databáze heuréky?

28. 3. 2013 08:33:41

https://webtrh.cz/diskuse/podvodny-e-mail/#reply883743

gostrider

(60 hodnocení)

28. 3. 2013 08:41:14

Ten email jsem měl regnutý jen u Heureky, v jejich affil systému. Mrkni sem: http://webtrh.cz/208769-heureka-unik-emailovych-adres-vsech

28. 3. 2013 08:41:14

https://webtrh.cz/diskuse/podvodny-e-mail/#reply883742

rosie

28. 3. 2013 08:41:21

Taky, dnes 8.28...

28. 3. 2013 08:41:21

https://webtrh.cz/diskuse/podvodny-e-mail/#reply883741

anBLOK

28. 3. 2013 08:42:20

Není to jen podvodný e-mail. Pozor, jedná se o červa.

28. 3. 2013 08:42:20

https://webtrh.cz/diskuse/podvodny-e-mail/#reply883740

Zwooky

(3 hodnocení)

28. 3. 2013 08:46:47

taky mi přišel na firemní mail

28. 3. 2013 08:46:47

https://webtrh.cz/diskuse/podvodny-e-mail/#reply883739

czel

(1 hodnocení)

28. 3. 2013 08:52:04

taky a na email co je na heurece :-)

28. 3. 2013 08:52:04

https://webtrh.cz/diskuse/podvodny-e-mail/#reply883738

emix

28. 3. 2013 08:52:56

Po 30 minutách od zveřejnění - "Téma si právě prohlíží 522 uživatelů." To bude asi masivní rozesílání. No kdyby někdo něco zjistil, dejte vědět. Na whois nic není :/. Ale aspoň víme, že je to škodlivý.

28. 3. 2013 08:52:56

https://webtrh.cz/diskuse/podvodny-e-mail/#reply883737

caja

(1 hodnocení)

28. 3. 2013 08:58:56

taky na firemní a neregistrovaný mail jen na několika portálech, na heuréce nebyl registrovaný

28. 3. 2013 08:58:56

https://webtrh.cz/diskuse/podvodny-e-mail/#reply883736

czel

(1 hodnocení)

28. 3. 2013 09:00:12

vyjáfření z heureky: volal jsem do heureky, nic neuniklo z databáze, neregistrují žádný útok , pokud to chodí na speciální email pro heureku, nahlásit heurece.

---------- Příspěvek doplněn 28.03.2013 v 09:10 ----------

vytrackoval jsem IP odesílatele 66.55.130.11 a je to z USA/New Jersey/Matawan, IP patří ReliableSite.Net_LLC

28. 3. 2013 09:00:12

https://webtrh.cz/diskuse/podvodny-e-mail/#reply883735

Svet pasek

28. 3. 2013 09:12:45

Taky dorazil

Používám Linux

28. 3. 2013 09:12:45

https://webtrh.cz/diskuse/podvodny-e-mail/#reply883734

burnham

28. 3. 2013 09:14:55