Uważaj na spam z rzekomą fakturą od Romana Różalskiego

Uważaj na spam z rzekomą fakturą od Romana Różalskiego

Tuż po świętach do Twojej skrzynki pocztowej może trafić fałszywa wiadomość email o temacie DokumentyFaktura.
Wiadomość rzekomo pochodzi od Romana Różalskiego, a w załączniku znajduje się plik o nazwie Faktura.rar.

Tak może wyglądać wiadomość rozsyłana przez przestępców.
PUB

Po pobraniu i rozpakowaniu archiwum otrzymujemy plik Faktura.js.

Jest to plik skryptowy, który ma docelowo za zadanie pobrać złośliwe oprogramowanie Vawtrak. Głównym celem malware są platformy bankowości elektronicznej w Polsce.

Aktualna wersja złośliwego oprogramowania została wzbogacona o dodatkową konfigurację wykradania danych.
Przestępcy dodali funkcjonalność, która odpowiada za kradzież określonych plików. Złośliwe oprogramowanie przeszukuje zainfekowany komputer w poszukiwaniu plików, których nazwy spełniają określone kryteria. Przeszukiwane rozszerzenia to m.in. .pdf, .txt, .doc, jpg, .dat, .key.

Przykładowe słowa kluczowe, które są wyszukiwane w nazwach plików:

  • umowa
  • card
  • haslo
  • wallet.dat (plik portfela Bitcoin)

Przykładowe widoczne poniżej nazwy plików spełniają regułę wyszukiwania malware.
20171227_VK_pliki

Jeśli na Twoim komputerze znajdują się pliki o podobnej strukturze nazw mogą zostać przechwycone. Głównym celem przestępców jest pozyskanie z tych plików loginów, haseł, kluczy do podpisywania zleceń, treści umów oraz informacji zawartych w dokumentach tożsamości.

Należy pamiętać, że przechowywanie poufnych danych w niezabezpieczonej formie mogą stanowić duże zagrożenie. Wszelkie dokumenty z poufnymi danymi mogą być użyte przez przestępców w kolejnych atakach skierowanych przeciwko Tobie, Twoim znajomym, a nawet kontrahentom.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.

Bądź z nami na bieżąco