Kolejna fala ataków wycelowana tym razem w klientów Netii, którzy otrzymują sfałszowane faktury zawierające szkodliwy załącznik. Treść wiadomości jest kopiowana z oryginalnej faktury rzeczywistego klienta Netii, a dane odbiorców zostały pobrane z bazy firmy.

Jednakże, aby zainfekować swój sprzęt klient Netii musi się trochę postarać. Jak podaje Zaufana Trzecia Strona w celu uruchomienia złośliwego kodu, plik trzeba rozpakować, wtedy ukarze się folder z plikiem tekstowym, gdzie znajduje się hasło do rozpakowania pliku RAR, w którym jest rzekoma faktura.

Zaufana Trzecia Strona stwierdza, że za tego typu ataki w ostatnich 4 miesiącach odpowiedzialny jest ten sam cyberprzestępca - Thomas. Załączniki pozostawiane są bez zmian (trojana vjw0rm), a jedynie treść kampanii skierowana jest w coraz to innych odbiorców. Wcześniej ataki były wycelowane w klientów Pocztu Polskiej, Play, czy też DPD.

Ciekawe jak długo jeszcze sprawca tych ataków pozostanie bezkarny?