Scam tvářící se jako faktura od Red Hat Czech. Vypadá to na větší kampaň

Dost originální, že si nějaký podvodník dá práci a „přeloží“ do „češtiny“ něco, co se vydává za fakturu od Red Hat Czech.

2019-07-31 17_21_06-Spam (86) - daniel@justit.cz - JustIT.cz Mail.png

To „přeloží“ je dost záměrně v uvozovkách, překlad je to totiž nesmírně originální.

Vazeni, zasilam vam facturu za dodane sluzby. Facturu si muzete stuhnout s tohotu otkazu: Sledovat Pokud neodpovidate za platby, zaslete tento dopis vasemu ucetnimu oddeleni. Sbohem.

Směřuje to na dladproperties.com/wp-content/uploads/2019/07/reds2.html – buď hacknutý web nebo něco kam je možné nahrávat věci. Nic víc než META REFRESH tam ale není – ten vede na vaslbnt.ru/factura.js

A zajímavé je, že tím to také skončí, protože tohle už otevřít nejde (byť ta doména existuje).

To ale není všechno

Další varianta se zcela totožným „překladem“. První adresa je jiná, intercontinentalgroupmilanoitaly.com/wp-content/uploads/2019/07/reds2.html – takže nejspíš opět hacknutý nebo nezabezpečný WordPressový web.  Pokračovat to ale má na stejnou adresu jako v předchozím případě.

2019-07-31 17_31_43-Spam (85) - daniel@justit.cz - JustIT.cz Mail

PS: Sasmozřejmě to s tím cílením na Red Hat Czech v úvodu je tak trochu nadsázka. Možných subjektů je více.

[01.08.19] Poloviční Agrofert a ještě zábavnější překlad (via Jan Zatloukal)

EA4DeZGWwAAPNJx.jpg