Zasadniczo jest to kolejna odsłona znanego od lat oszustwa "na fakturę". Schemat działania spraców pozostaje niezmienny. Czyli wysyłają maila ze szkodliwym oprogramowaniem w załączniku i kuszą fałszywą treścią do jego otwarcia.
Wcześniej pretekst stanowiła nieuregulowana faktura, teraz – rzekoma lista pracowników przeznaczonych do zwolnienia.
Fałszywe faktury. Play ostrzega przed oszustami
Jak zwykle w takich przypadkach, załącznik nie zawiera pliku tekstowego czy arkusza kalkulacyjnego, lecz archiwum ZIP. W tym natomiast kryje się skrypt JavaScript, który po otwarciu inicjuje pobieranie szerokiej gamy malware'u.
W jednej z takich paczek wykryliśmy groźny backdoor "Outbreak", umożliwiający napastnikowi przejęcie kontroli nad komputerem ofiary. Nietrudno dostrzec, że w takim wypadku zagrożone są dosłownie wszystkie wrażliwe dane, w tym chociażby dane logowania do serwisu transakcyjnego banku.
Jak się chronić przed oszustami
Podobnie jak w przypadku fałszywych faktur, tak i tutaj podstawowe zasady bezpieczeństwa są bardzo proste. Po pierwsze, weryfikować adres wysyłki wiadomości, po drugie – unikać spakowanych załączników.
Zwróćcie uwagę na widoczny powyżej zrzut ekranu. Oszust wprawdzie podpisuje się jako Piotr Sokołowski i unika błędów językowych w treści, co wydaje się dość wiarygodnie, ale jednocześnie wysyła wiadomość z belgijskiej domeny.
Twoja opinia pozwala nam tworzyć lepsze treści.
