Majitelé účtu společnosti PayPal by měli, respektive neměli, věnovat pozornost e-mailu, který informuje o bezpečnostním omezení účtu PayPal. Zpráva oznamuje údajné omezení účtu z důvodu změn v programu pro ochranu zákazníků. Odstranění tohoto omezení pak provede zákazník přihlášením do svého PayPal účtu prostřednictvím odkazů ve zprávě. Tyto odkazy však vedou na falešnou stránku, která však nemá se službou PayPal nic společného. Zprávu tedy rovnou smažte.

Phishingové útoky zacílené na PayPal uživatele jsou velmi časté. Pokud totiž máte ke svému účtu v této službě připojenou kreditní kartu, může útočník po získání přihlašovacích údajů získat přístup i penězům na vašem bankovním účtu.

Znění zprávy:

Naposledy to byla Vánoční pohlednice, nyní jde o podvodné e-maily vydávající se za e-shop „obchody24.cz“. Pokud vám tak dorazilo něco na způsob:

Vážená paní, vážený pane,
děkujeme za projevenou důvěru v internetové obchody obchody24.cz.
Tímto emailem potvrzujeme, že jsme v pořádku přijali vaši objednávku.

Číslo objednávky (variabilní symbol): DD2F1292EC6823C
Datum a čas objednávky: 10.01.15 45:31
Kontaktní údaje:
Barbora Koláčková
+420 608 217 752

Vaše objednávka:
------------------------------
GB 8IPE1000-Pro2W, P4, i865PE Dual DDR, SATA, GLAN,WLAN,1394, bílá:   1 x 3 689,00 Kč =3 689,00 Kč
Doúprava PPL: 70 Kč
------------------------------
Celková cena nákupu vč. DPH: 3 759,00 Kč
Způsob platby: Platba předem – platební karta
Poznámka:  Potvrzení  platby a fakturu najdete v přiloženém souboru (ucet55647AE.zip)
-
Nyní prosím vyčkejte na našeho operátora,
který se s vámi spojí maximálně do 1 pracovního dne a dohodne podrobnosti ohledně Vaší objednávky.

e-mail ignorujte, smažte a rozhodně se vyhněte zavirované příloze (ZIP soubor se spustitelným souborem uvnitř).

Připojuji nějaké ty detaily…

Dne 15.7.2014 se začala šířit nová vlna podvodných emailů, vybízející k zaplacení dlužné částky a vyhrožující exekucí. Samozřejmě se jedná o podvod a v příloze se nachází nechvalně známý virus Win32/TrojanDownloader.Elenoocka, který se zaměřuje na získání přístupů do internetového bankovnictví a stahováním další havěti.

Ten byl součástí i minulé vlny podvodných emailů, kde se opět žádalo zaplacení dlužné částky. Je tedy vidět, že autoři viru používají již osvědčený postup a stačí jim pouze změnit text emailu, aby zneužili lidské zvědavosti a obav z exekuce a tím je prakticky donutili přílohu otevřít a inicializovat tak spuštění viru.