Wygląda na to, że ktoś się podszywa pod system Poczty Polskiej, rozsyłający informacje o przesyłkach (Poczta Polska S.A. eINFO). Dostałem dzisiaj następującą wiadomość:
Temat: Poczta Polska S.A. eINFO
Od: informacja@poczta-polska.pl
Treść wiadomości:
Szanowny Kliencie,
Przesylka kurierska Przesylka Nr: XXXXXXXXXXXXXXXXXXX Kwota pobrania: XXX zl . Oczekuje na odbior do 2014-07-25
- aby wyswietlic informacje o usludze:
//www.poczta-polska.pl
Ta wiadomosc zostala wygenerowana automatycznie, prosimy na nia nie odpowiadac.
Z powazaniem,
Poczta Polska
Codziennie dla Ciebie
W załączniku plik o nazwie "Nr.00367510859830505466.pdf.zip" - rozmiar 291,38 kB.
Po sprawdzeniu nagłówka wiadomości darowałem sobie otwieranie pliku, tym bardziej, że żadnej przesyłki nie zamawiałem.
Nagłówek wygląda tak:
Return-Path:
Received: by o2.pl (o2.pl mailsystem) with LMTP;
Wed, 23 Jul 2014 09:46:38 +0200
Received: from 44.205.voltronik.pl [89.234.205.44]
by mx3.o2.pl with ESMTP id tdznbp;
Wed, 23 Jul 2014 09:46:00 +0200
Received-SPF: softfail (mx3.o2.pl: domain of transitioning impartingm29@poczta-polska.pl
does not designate 89.234.205.44 as permitted sender)
Received: from [72.162.84.10] (helo=swqrmuui.upbeobq.ru)
by 44.205.voltronik.pl with esmtpa (Exim 4.69)
(envelope-from )
id 1MM5WH-5052bz-1R
for XXXXXXXXXXX; Wed, 23 Jul 2014 08:46:00 +0100
From: "Poczta Polska SA"
To:
Subject: Poczta Polska S.A. eINFO
Date: Wed, 23 Jul 2014 08:46:00 +0100
MIME-Version: 1.0
X-Priority: 3
Message-ID: <8095206935.55719.262552595861@qoawtzjdrscbsd.cmxgynrcbp.va>
Content-Type: multipart/mixed;
boundary="----=a__pkswpmxvil
9836_66"
X-O2-Trust: 2, 71
X-O2-SPF: softfail
Dla porównania, oryginalna wiadomość od Poczty Polskiej wygląda tak:
Szanowny Kliencie,
dnia 2014-07-21 została do Ciebie nadana przesyłka Kurierska.
Przesyłka Nr: XXXXXXXXXXXXXXXXXXXX
-aby śledzić przesyłkę:
//emonitoring.poczta-polska.pl/?numer=XXXXXXXXXXXXXXXXXXXX
- aby wyświetlić informacje o usłudze:
//www.poczta-polska.pl
Ta wiadomość została wygenerowana automatycznie, prosimy na nią
nie odpowiadać.
Z poważaniem,
Poczta Polska
Codziennie dla Ciebie
Mimo iż pola "nadawca" oraz "temat" się zgadzają, w fałszywej wiadomości nie znajdziemy polskich znaków. Nieprawdziwy jest również numer przesyłki.
Nagłówek z kolei wygląda tak:
Return-Path:
Received: by o2.pl (o2.pl mailsystem) with LMTP;
Tue, 22 Jul 2014 08:53:22 +0200
Received: from 177.poczta-polska.pl [212.160.130.177]
by mx11.o2.pl with ESMTP id KvYYSC;
Tue, 22 Jul 2014 08:53:16 +0200
Received-SPF: pass (mx11.o2.pl: domain of informacja@poczta-polska.pl
designates 212.160.130.177 as permitted sender)
Received: from p001224s211 ([10.1.224.211])
by gateway-2.poczta-polska.pl (IBM Domino Release 9.0.1FP1 HF211)
with ESMTP id 2014072208465667-1480667 ;
Tue, 22 Jul 2014 08:46:56 +0200
From: Poczta Polska SA
To:
Message-ID: <164101908.393723.1406011585471.JavaMail.cygnus@gateway-2.poczta-polska.pl>
Subject: Poczta Polska S.A. eINFO
MIME-Version: 1.0
X-MIMETrack: Itemize by SMTP Server on GATEWAY-2/SVR/PocztaPolska(Release 9.0.1FP1 HF211|June
05, 2014) at 2014-07-22 08:46:56,
Serialize by Router on GATEWAY-2/SVR/PocztaPolska(Release 9.0.1FP1 HF211|June
05, 2014) at 2014-07-22 08:53:17,
Serialize complete at 2014-07-22 08:53:17
X-TNEFEvaluated: 1
Date: Tue, 22 Jul 2014 08:46:56 +0200
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=ISO-8859-2
Content-Language: pl
X-O2-Trust: 2, 74
X-O2-SPF: pass
Podsumowując, radzę uważać :)
Komentarze (4)
najlepsze
sprawdziłem co jest w załączniku, niestety wirus.