Nowa kampania spamowa "Wiadomość z FO sp z o.o. o wystawieniu efaktury" i "Faktury - Protobud DCX Sp. z o.o."

Nowa kampania spamowa "Wiadomość z FO sp z o.o. o wystawieniu efaktury" i "Faktury - Protobud DCX Sp. z o.o."

Wykryliśmy kolejną falę dystrybucji fałszywych wiadomości z podziękowaniami za fakturę oraz o braku odnotowania płatności. Przestępcy w rozsyłanych e-mailach nakłaniają użytkowników do otwarcia arkusza kalkulacyjnego, w którym rzekomo znajduje się faktura. Dołączane w wiadomościach pliki występują w formie dokumentów XML lub jako archiwum RAR. W ten sposób przestępcy próbują ominąć detekcję programów antywirusowych oraz chcą uśpić Twoją czujność.

Tak mogą wyglądać wiadomości rozsyłane przez przestępców.
screen_pl-1

screen_pl-2

Jeśli otrzymałeś podobne wiadomości, załączniki lub pliki możesz przesłać je za pośrednictwem strony zglosincydent.pl. Eksperci z PREBYTES przeanalizują Twoje zgłoszenie i poinformują Cię o wynikach.

Do masowo rozsyłanych wiadomości spam, przestępcy dołączają załączniki o nazwach fv 2017 0433.xls oraz faktury pdf.rar. Otworzenie i uruchomienie ich spowoduje pobranie złośliwego oprogramowania. W tym przypadku jest to malware Vawtrak, który stanowi bezpośrednie zagrożenie dla Twojego dostępu do wszystkich stron online. Vawtrak posiada funkcjonalność modyfikowania zawartości wyświetlanych stron. Oznacza to, że podczas logowania do bankowości strona Twojego banku zostanie zmodyfikowana i będzie mogła żądać od Ciebie podania dodatkowych informacji, takich jak kody autoryzacyjne, dane karty płatniczej, numer PESEL oraz inne. Celem przestępców są wszystkie platformy bankowości elektronicznej w Polsce. Przestępcy mogą wykorzystać ten rodzaj złośliwego oprogramowania, aby pozyskać Twoje poufne informacje oraz spróbować wykraść pieniądze i cenne dane.

Pamiętaj! Złośliwe oprogramowanie kradnie każde dane. Kradzież Twojej tożsamości może wiązać się z poważnymi konsekwencjami. Przestępcy mogą zrobić z Ciebie pośrednika do nieautoryzowanych transakcji lub dystrybucji wiadomości spam. Jeśli chcesz zobaczyć jak wyglądają podejrzane komunikaty, które są spowodowane infekcją komputera, czytaj na bieżąco PREBYTES SIRT Security Tips.

detect-1
distro-1-2

Poziom dystrybucji spamu jest BARDZO WYSOKI, a złośliwe pliki są niewykrywalne przez programy antywirusowe! Uważaj, bo na Twoją skrzynkę może trafić podobna wiadomość email. Dane nadawcy, adres, numer telefonu oraz inne informacje umieszczone w wiadomości email mogą być losowo sfałszowane po to, aby uśpić Twoją czujność. Bądź ostrożny i ostrzeż swoich znajomych!

E-mail, który otrzymasz może mieć temat
Wiadomosc z FO sp z o.o. o wystawieniu efaktury
Faktury - WERM Polska Sp. z o.o.
Faktury - Protobud DCX Sp. z o.o.

Wymienione pliki mogą być załączone do wiadomości
fv 2017 0433.xls
faktury pdf.rar
Faktura06221.rar

SHA1
8591cc15f5824e165ec473bdb21027bd2f7f6fe6
cff6553c1483206c7f9fa4a1a04cb9e1a5b018b5
70838cedc9cdfb7198092f5b235f7b10c7d65dd9
64374dbc3f3e2c7125fdc67c005c3256335f3b3e
6fa0819a41dfb2fdb6163f4ad5e075748f010e35

Tak może wyglądać plik po zapisaniu go na dysk
podglad_plikow-1

Włączenie makra w dokumencie spowoduje pobranie złośliwego oprogramowania.

xls

Jeśli zobaczysz na końcu nazwy pliku rozszerzenie rar, arj, 7z, ace, r00, jar,xls, tar, doc, zip, gz, js, xz, r03, REV, r11, pdf, lzh, vbs, scr, exe, JPEG, docx, wsf, docm lub inne, które może wydać Ci się podejrzane - nie klikaj w niego. Rozpakowanie i uruchomienie pliku może spowodować infekcję systemu. Jeśli na swoim komputerze nie widzisz rozszerzenia pliku, zobacz jak to odkryć w PREBYTES SIRT Security Tips.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.

Bądź z nami na bieżąco