23/12/2015
KRUK ostrzega przed fałszywym listami i e-mailami

Grupa KRUK informuje, że za pośrednictwem poczty elektronicznej wysyłane są fałszywe wiadomości mailowe z informacją o rzekomym zadłużeniu, wyroku sądowym lub przekazaniu sprawy do komornika czy braku płatności za prąd. Pole nadawcy może zawierać nazwę „kruk”, sugerując, że nadawcą jest nasza spółka.

Wiadomości mogą być podpisywane przez osoby podające się za pracowników Grupy KRUK. Osoby te nigdy nie były pracownikami Grupy KRUK. Nadawcą tych wiadomości nie jest Grupa KRUK. Przykłady osób występujących w fałszywych wiadomościach:

  • Bogumila Janicka,
  • Grzegorz Stolarz,
  • Andrzej Zefir,
  • Grzegorz Stolarz,
  • Małgorzata Wójcik,
  • Janusz Kępiński,
  • Joanna Wąsik,
  •  Marta Wasilewska,
  • Janusz Medyński,
  • Tomasz Twardowski, 
  • Joanna Ptaszyńska,
  •  Dorota Kotara,
  • Andrzej Ujazdowski.

W polu nadawcy wpisywane są fałszywe, wymyślone lub prawdziwe adresy e-mailowe osób, które nie mają nic wspólnego z wysyłką. Przykładowe adresy wyświetlane jako adres nadawcy e-maili:

Jest to działanie przestępcze. Adres nadawcy wykorzystuje bezprawnie nazwę  firmy KRUK, a prawdziwe logo naszej firmy jest inne niż to wstawione w e-mailach.

Wszystkie fałszywe wiadomości zawierają zainfekowany załącznik. Hasło do załącznika może być podane w treści wiadomości, a sam załącznik może mieć podwójne rozszerzenie pdf.7z lub pdf.rar. Prosimy o zachowanie szczególnej ostrożności. Pod żadnym pozorem nie należy otwierać załączników, bo mogą one poważnie uszkodzić komputer. Rekomendujemy natychmiastowe usunięcie takiej wiadomość ze skrzynki pocztowej.

Osobom, które rozpakowały załącznik, zalecamy przeskanowanie całego systemu antywirusem z najnowszą bazą sygnatur. Jeżeli to możliwe, prosimy skorzystać nawet z dwóch lub trzech różnych programów, gdyż nie wszystkie rozwiązania mogą wykrywać aktualne zagrożenie. Z naszej analizy wynika, że wirus zawarty w załącznikach może wykradać loginy i hasła. Jeśli po otworzeniu załącznika logowali się Państwo na konta wymagające haseł, zalecamy jak najszybszą zmianę tych haseł.

W przypadku podejrzeń, że Państwa system może być dalej zainfekowany, prosimy rozważyć format dysków twardych i instalację na nowo systemu operacyjnego.

Przykładowe pliki  z wirusem załączane do wiadomości:

windyka_nr_sprawy_2983.pdf.7z

Faktura VAT_18_06_2015.pdf.rar

Grupa KRUK przygotowała specjalne komunikaty na stronie internetowej oraz uruchomiła automatyczne odpowiedzi na infoliniach oraz skrzynkach kontaktowych z informacją o zaistniałej sytuacji.

Każdy kto kontaktuje się z firmą w tej sprawie (za pomocą e-maila lub strony internetowej) otrzymuje natychmiastową odpowiedź o przestępstwie dokonywanym przez hakerów. 

Przykładowa treść takiej wiadomości wygląda następująco:

Drodzy Państwo,
Ze względu na brak spłaty zadłużenia przesyłamy przedsądowe wezwanie do zapłaty.

Hasło do zalącznika: windykacja2015
--
Andrzej Ujazdowski
Windykacja KRUK S.A.
Ul. Wołowska 8
50-442 Wrocław

Grupa KRUK przygotowała specjalne komunikaty na stronie internetowej oraz uruchomiła automatyczne odpowiedzi na infoliniach oraz skrzynkach kontaktowych z informacją o zaistniałej sytuacji. Każdy kto kontaktuje się z firmą w tej sprawie (za pomocą maila lub strony internetowej) otrzymuje natychmiastową odpowiedź o przestępstwie dokonywanym przez hakerów. 

Aktualizujemy też bazy wirusów w ogólnodostępnych programach antywirusowych, aby mogły one automatycznie wykrywać i neutralizować załączone wirusy

Fałszywe maile są wysyłane do szerokiego grona użytkowników Internetu, którzy w zdecydowanej większości nie posiadają żadnego zadłużenia i nigdy nie byli obsługiwani przez naszą firmę. Zależy nam, aby błyskawicznie dotarła do nich informacja, że podobnie jak my są ofiarami przestępstwa internetowego, że wiemy o zaistniałej sytuacji i intensywnie działamy, aby minimalizować skutki tego ataku. Wszyscy pracownicy Grupy KRUK doskonale znają sytuację i są wstanie udzielić pełnej informacji osobom, które padły ofiarą tego oszustwa.

W przypadku otrzymania maila o rzekomym zadłużeniu w Grupie KRUK, którego autentyczność wzbudza zastrzeżenia, prosimy o kontakt telefoniczny 71 8888 000.

Ponadto ostrzegamy wszystkie osoby, które otrzymały fałszywe wezwania do zapłaty za abonament radiowo-telewizyjny! Listy zostały wysłane przez oszustów, którzy wykorzystują nazwę i zniekształcone logo firmy KRUK. Jest to działanie przestępcze! Grupa KRUK nie zajmowała się i nie zajmuje się obsługą zaległości z tytułu abonamentu RTV. Jest to próba wykorzystania popularnego ostatnio tematu opłat abonamentowych i znanej marki naszej firmy. Sprawa została przekazana ogranom ścigania.

Poniżej przykład pisma od firmy podszywającej się pod Grupę KRUK:

 

 

Przewiń do góry