Čtvrtek 25. února 2021, svátek má Liliana
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 25. února 2021 Liliana

Nevyžádaná poptávka lstí ověřuje české e-mailové adresy pro další spam

  23:01aktualizováno  3. července 10:03
Falešná nabídka od falešné firmy zasáhla desítky tisíc českých uživatelů internetu. Slouží pravděpodobně k ověření funkčnosti adres, například pro účely budoucího rozesílání nevyžádané pošty.

Nevyžádaná pošta, tzv. spam (v narážce na slavnou scénku Monty Pythonů) | foto: Profimedia.cz

Aktualizace: Do článku jsme doplnili vyjádření odborníků (na konci článku).

"Rádi bychom využili vašich služeb, zašlete nám prosím cenovou nabídku." Každého podnikatele musí potěšit, když podobnou větu najde ve své e-mailové schránce. Zdá se, že během víkendu dostaly podobně optimistický e-mail, podepsaný firmou FBMail, s.r.o., desetitisíce českých uživatelů. Radují se ale předčasně - jde o podvodný způsob, jak ověřit platnost e-mailové adresy. Na případ nás upozornil Roman Kocman.

Falešná nabídka

Text e-mailu, který došel pravděpodobně desítkám tisíc českých podnikatelů i soukromníků:

Dobrý den,

rádi bychom využili Vašich služeb, zašlete nám prosím cenovou nabídku.
Specifikaci požadavků naleznete v příloze.

S pozdravem

Ing. Alena Krátká
-----
Obchodní oddělení FBMail, s.r.o.

zdroj: blog rocfdebian

E-mail využívá velmi obecné formulace, které nevyvolávají podezření - poptávky jsou skutečně často formulovány podobným způsobem. V příloze e-mailu se pak nachází obrázek s údajným logem firmy, který ale neobsahuje žádné obrazové informace. Vede na doménu fbmail.cz, na obrázek o velikosti 1 × 1 pixel, což ukazuje na typický "ověřovací" trik. Cílem zřejmě je ověřit si, které e-mailové adresy v databázi odesílatele jsou funkční (respektive jejich majitelé dostatečně důvěřiví a přílohy otevírající). Adresy může rozesílatel přiřadit ke konkrétním návštěvám na web (otevření přílohy, načtení obrázku) díky unikátnímu číslu v URL adrese každého obrázku. Kromě funkčnosti adresy může takovýto spamer teoreticky získat i základní informace o počítači, například IP adresu. To mu, nebo jeho klientům, usnadní cílení reklamních sdělení rozesílaných na konkrétní, již ověřené e-mailové adresy.

Podle ohlasů na již zmíněném blogu a také podle odpovědí našich fanoušků na facebookové stránce Technet.cz se lze odůvodněně domnívat, že e-mailová zpráva zasáhla desítky tisíc českých e-mailových adres. Nejvyšší zaznamenané číslo přesahuje 94 tisíc.

FBMail - zpráva

FBMail - zpráva

Doména FBMail.cz byla koupena nedávno, jako držitel je uveden Martin Klubal, mj. vlastník domény soom.cz, publikující informace o počítačové bezpečnosti. Jak jsme byli upozorněni v diskuzi, soom.cz provozuje také některé projekty umožňující posílat podvržené e-maily.

Martin Klubal nám obratem zaslal následující vyjádření: "Jsem majitelem domény a virtuálního serveru, nikoliv však všech služeb, co na něm běží. Server s doménami pronajímám třetím stranám, které je využívají ke svým zájmům, nikoliv však k rozesílání spamu, byť tyto žádosti díky službě emkei.cz dostávám téměř denně. To, že někdo této důvěry zneužil k jinému účelu, než deklaroval, jsem ovlivnit nemohl, okamžitě jsem však rozesílání zastavil, jakmile mi přišla první stížnost. Momentálně server využívají jak české, tak zahraniční služby, ještě jednou však zdůrazňuji, že nikoliv k rozesílání spamu. Nikdy jsem spam nerozesílal a nehodlám to ani podporovat, natož pod svým jménem."

Údajná firma FBMail, s.r.o. není zanesena v Obchodním rejstříku.

Co je to spam?

Nevyžádaná pošta (anglicky "spam") je obecně jakýkoli nesouvisející, nevyžádaný, obtěžující e-mail.

Konkrétně, podle českého a evropského práva, jde například o nevyžádanou nabídku zboží či služeb, jejíž odesílatel nesplnil podmínky vyžádaného obchodního sdělení.

Obecně se za spam označují i jiné obtěžující zprávy, reklamy a texty, šířené nejen e-mailem, ale například i v diskuzích, na Twitteru, Facebooku, v SMS apod.

Obrana před spamem je v zásadě jednoduchá:

  1. Neotevírat přílohy z neznámých či nevyžádaných e-mailů.
  2. Nevyžádané e-maily označit jako "spam" a pomoci tak s jeho filtrováním.
  3. Nedůvěřovat žádným podezřele výhodným nabídkám, které přijdou e-mailem, vždy postupovat s opatrností a vše ověřit.

Pozor na nevyžádanou poštu a podezřelé přílohy

Varování před otevíráním příloh u nevyžádané pošty je staré skoro jako internet samotný. Přesto se stále najdou uživatelé, kteří na past naletí a otevřou svůj počítač hrozbám virů, malware nebo (jako v tomto případě) alespoň umožní prozrazení toho, že jejich adresa je funkční a že jsou připraveni na další dávku spamu.

Je pochopitelně často obtížné najít hranici mezi tím, co je nezákonná praktika a co je pouze kreativní využití nových technologií. Hromadné rozesílání falešné nabídky pod falešným jménem je ovšem za hranicí když ne zákona, tak zcela jistě dobrých mravů internetové etikety. Zdaleka přitom nejde o ojedinělý případ.

Vyjádření odborníků

K problému se nám vyjádřili také odborníci na webový hosting a domény.

Vilém Sládek, Sdružení CZ.NIC

1. Je teoreticky možné zjistit identitu rozesílatele?

Ano, v některých situacích lze zjistit identitu rozesílatele. K jeho idetifikaci slouží hlavička e-mailu. Důležitým údajem je řádek Recieved: from .. (..[IP adresa]), kde IP adresa přímo určuje stroj, ze kterého byl e-mail poslán. Pokud ale útočník zfalšuje tyto údaje, snižuje se tím šance na získání jeho identity.

2. Jaké jsou možnosti obrany (ze strany NIC, hostingu i uživatelů) proti
podobným spamerům?

Jak pro uživatele, tak pro hosting všeobecně platí pravidlo používat antivirový program, firewall, jakýkoliv antispamový filtr, případně blacklisty (seznam IP adres, ze kterých není vhodné přijímat e-maily). O všechny tyto ochrany proti spamu je zapotřebí se také náležitě starat.

CZ.NIC jako správce domén .cz nedisponuje právními nástroji, kterými by mohl držitele domény, případně jiný subjekt, který nevyžádané zprávy odesílá, postihnout. V těchto případech doporučujeme obrátit se přímo na Úřad pro ochranu osobních údajů - řešení případů nevyžádaných obchodních sdělení patří do jeho působnosti; na stránkách úřadu je k dispozici i online formulář stížnosti.

Nicméně v rámci činnosti námi provozovaných bezpečnostních týmů tato
podání ověřujeme a o tom, že jejich prostřednictvím je rozesílána podobná pošta informujeme technické správce příslušných domén. Často jsou totiž i oni sami obětí, když skutečný útočník zneužívá nějaké zranitelnosti jejich systému.

3. Je tento případ něčím výjimečný?

V tomto případě zde jedna zvláštnost skutečně je - adresát dostane  důvěryhodně vypadající e-mail o objednávce s přiloženým souborem, který by měl obsahovat specifikaci. Pokud soubor otevřete, zjistíte že dokument je prázdný. Jediné, co je zde aktivní, je logo společnosti. Pokud kliknete právě na toto logo, váš počítač se přihlásí na předem definovaný server, který potvrdí platnost vašeho e-mailu. To zaručuje, že e-mail, na který byl dokument zaslán, je platný a může být dále používán pro zaslání nevyžádané pošty.

Erich Syrovátka, FORPSI

"Zpráva nevykazuje znaky nevyžádaného obchodního sdělení, a odesílatel pravděpodobně nemá potřebu podvrhnout e-mailovou adresu. Buď se jedná skutečně o ověřování funkčnosti e-mailových adres pro další spam, nebo je to součást výzkumu k následnému článku na soom.cz."

Martin Klubal, Soom.cz (rovněž majitel domény fbmail.cz)

"Jsem majitelem domény a virtuálního serveru, nikoliv však všech služeb, co na něm běží. Server s doménami pronajímám třetím stranám, které je využívají ke svým zájmům, nikoliv však k rozesílání spamu, byť tyto žádosti díky službě emkei.cz dostávám téměř denně. To, že někdo této důvěry zneužil k jinému účelu, než deklaroval, jsem ovlivnit nemohl, okamžitě jsem však rozesílání zastavil, jakmile mi přišla první stížnost. Momentálně server využívají jak české, tak zahraniční služby, ještě jednou však zdůrazňuji, že nikoliv k rozesílání spamu. Nikdy jsem spam nerozesílal a nehodlám to ani podporovat, natož pod svým jménem."

Autor:
  • Nejčtenější

ANALÝZA: Lidé nejsou méně ukáznění. Proč rostou počty případů a co dál

Ze současné situace neexistuje žádné jednoduché a levné východisko. Ale jedna cesta nabízí naději na relativně rychlé...

Solární elektrárna na Sahaře by změnila svět k horšímu, tvrdí studie

Sahara osazená solárními panely by možná naplnila sen o zelené poušti i nevyčerpatelném zdroji čisté energie. Skrývá v...

Česko bude raketová velmoc. Ale jen v tom špatném smyslu

Česká armáda se chystá na nákup nové generace protiletadlových raketových systémů. Ale je poněkud nepochopitelné, že si...

Úspěch. Americká laboratoř přistála na Marsu i s malým vrtulníkem

NASA přiletěla na Mars znovu vyzkoušet nejtěžší přistávací manévr, jaký lidstvo na jiné planetě doposud provedlo....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Otevřel se padák a sonda dosedla. NASA zveřejnila záběry přistání na Marsu

NASA zveřejnila tříminutový videozáznam čtvrtečního přistání robotické sondy Perseverance na povrchu Marsu. Jde o...

Dvaadvacet znaků, že s tímhle mužem vás místo pohádky čeká jen utrpení

Premium Některé ženy jako by se zhlédly v popelce. Věří, že oříšky přinášejí prince. Jenže nakonec jsou z nich spíš veverky –...

Inflace požírá uložené peníze. Kam s nimi, aby jich zmizelo co nejméně?

Premium Naspořili jste 200 000 korun, uložili je na účet, těšili se na úroky a po roce zjistili, že jste zbohatli o celých 340...

Biolog Zrzavý: Covid se postará, abychom umírali i na něco jiného než rakovinu

Premium Podle amerického psychologa a genetika Roberta Plomina mají zděděné geny daleko větší význam při utváření naší...

  • Další z rubriky

Deset nadějných sociálních sítí z ciziny i Česka, na kterých zatím nejste

Budoucnost sociálních sítí je možná v menších, úzce zaměřených platformách. Na nich se na rozdíl od Facebooku nemusíte...

OBRAZEM: Úžasná místa v Česku můžete navštívit koronaviru navzdory

Prozkoumejte Česko, běžně nedostupná místa i nyní zavřené památky, prostřednictvím virtuálních prohlídek a speciálních...

Zablokovat Trumpa bylo správné, ale je to naše selhání, říká šéf Twitteru

Sociální síť Twitter trvale zablokovala americkému prezidentovi Donaldu Trumpovi účet. Jako důvod uvedla porušování...

Trump končí jako youtuber zatím jen na týden. Porušil pravidla Googlu

Končící prezident Spojených států Donald Trump přišel dočasně o možnost používat další kanál, kterým mohl napřímo...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Gabriela Koukalová: Exmanžel mě podváděl a myslím, že utrácel mé peníze

Bývalá světová šampionka v biatlonu, dnes moderátorka televizního pořadu Showtime, Gabriela Koukalová přiznává v...

Bondgirl Rosamund Pike žije v Česku. Překvapili ji opilí rafťáci v Krumlově

Britská herečka Rosamund Pike (42), známá například z bondovky Dnes neumírej, se kvůli natáčení s celou rodinou...

VIDEO: 5 triků, jak v obchodě otevřete mikrotenový sáček. Rychle a bez nervů

Suché ruce a mikrotenové sáčky - často náš největší nepřítel v obchodech. Někdy je to v oddělení pečiva či ovoce a...

Chci kratší pracovní týden a pět týdnů dovolené, říká Maláčová

Válka o kurzarbeit dospěla do fáze podepisování podmínek mírové dohody. Alespoň to tak působí z úst ministryně práce a...

Zemřel český DJ Thomas Coastline. Bylo mu 35 let

Zemřel známý český DJ Thomas Coastline, vlastním jménem Tomáš Malina. V minulosti prodělal rakovinu tlustého střeva. O...