Na skrzynki mailowe trafia codziennie wiele wiadomości. Niektóre jednak stanowią realne zagrożenie dla danych zapisanych na komputerze jak i środków pieniężnych zgromadzonych na kontach bankowych użytkowników.

Aktualnie przestępcy wykorzystują markę T-mobile podczas kampanii spam. Wiadomości o temacie Twoja miesięczna faktura informują o rzekomej fakturze za usługi telekomunikacyjne.

Wiadomość spam z załącznikiem w archiwum RAR.
screen_pl

Jeśli otrzymałeś podejrzaną wiadomość z linkiem, bądź załącznikiem poinformuj nas o tym za pośrednictwem strony https://zglosincydent.pl

Przestępcy w fałszywej wiadomości informują, że szczegóły możemy znaleźć w załączniku FAKTURA-F 41808401 02 19.rar. Po rozpakowaniu archiwum RAR otrzymujemy złośliwy skrypt VBS o nazwie FAKTURA-F_41808401_02_19.vbs.

Podglad_pliku

Uruchomienie rzekomej faktury skutkuje infekcją systemu złośliwym oprogramowaniem DanaBot. Jest to malware, którego głównym celem jest kradzież danych logowania do bankowości, co w następstwie skutkuje kradzieżą środków pieniężnych z konta użytkownika.

Jeśli otrzymałeś taką wiadomość zignoruj ją lub usuń ze swojej skrzynki. Nie pobieraj oraz nie uruchamiaj załącznika.

Jeśli chcesz podnieść swoje bezpieczeństwo podczas codziennego korzystania z internetu, zainstaluj dodatek do przeglądarki BrowserWall

Malware DanaBot jest dystrybuowany przez przestępców w wiadomościach spam nieustannie od czerwca 2018. Schematy ataków były różne, a załączniki ze złośliwym oprogramowaniem były załączane do wiadomości lub dostępne do pobrania pod linkiem umieszczanym w wiadomościach.

W grudniu pisaliśmy o kampanii spamowej złośliwego oprogramowania DanaBot. Przeczytaj artykuł i zobacz jak wówczas wyglądały wiadomości spam rozsyłane przez przestępców.