V Česku koluje několik verzí podvodného e-mailu, který se snaží uživatele donutit, aby klikli na odkaz, který je zavede na stránku s virem. Mail zákazníky upozorňuje, že mají na poště nedodanou zásilku a že jim hrozí sankce, pokud si ji nevyzvednou.
První verze byla lépe rozpoznatelná kvůli horší češtině, novější pak je podle České pošty bez větších chyb. Hlavním vodítkem, jak rozpoznat závadný e-mail, je adresa odesílatele, která je cpost@ceskaposta.net. Česká pošta takovou doménu nemá.
V předmětu e-mailu je uvedeno "Informace o Vaší zásilce", v těle pak text o nedodání zásilky a upozornění na sankce.
Ve zprávě je i odkaz na falešné stránky, kde lze údajnou zásilku sledovat.
Po zadání bezpečnostního kódu je do počítače stažen ZIP soubor, který po rozbalení skrývá vir identifikovaný některými antiviry jako Gen:Variant.Symmi.17499.
"Pokud Vám takový e-mail přišel, odešlete jej prosím na adresu info@cpost.cz. A v žádném případě na něj nereagujte. Česká pošta podává trestní oznámení na Policii ČR na neznámého pachatele a tyto e-maily budou součástí tohoto oznámení," píše se ve varování České pošty.
Dosud si na e-mail poště stěžovala už více než stovka lidí. Podle Jiřího Ptáčka ze společnosti NETservis je to jeden z nejlépe provedených příkladů snahy o získání citlivých dat z poslední doby.
"Ačkoliv lze ve zprávě a na falešném webu narazit na několik pravopisných chyb a stylistických prohřešků, vypadá to poměrně důvěryhodně. Útočníkům také nahrává fakt, že se jedná o méně rozšířenou mutaci viru, kterou mnohé a hojně rozšířené antiviry zatím vůbec neodhalí," dodal Ptáček.