poniedziałek 6 sierpnia 2018, Poradnik bezpieczeństwa

Cyberprzestępcy i kancelaria prawna

Lost24

Cyberprzestępcy podszywają się pod kancelarię prawną, wysyłając wiadomości e-mail pod pozorem faktury za złożone zamówienie. Oszuści w tym celu wykorzystali wizerunek firmy Broagra Sp. z o.o.,  jednak adres, z którego pochodzi wiadomość może wzbudzić duże wątpliwości potencjalnej ofiary – rodo@banolli.nazwa.pl.


Oryginalna treść e-maila to:
Temat: Faktura Kancelaria
Treść: W załączniku przesyłam fakturę do złożonego zamówienia.
Informujemy, ze zalaczony dokument jest faktura w rozumieniu Ustawy z dnia 30.05.2018 r. o podatku od towarów i uslug. Mozna ja przechowywac w formie elektronicznej lub papierowej po wydrukowaniu.
Pozdrawiam,
Torbus Urszula
Broagra Sp. z o.o.


Jak podaje portal Avlab, w załączniku znajduje się spakowany plik Fa_2018333.rar, który po uruchomieniu wykonuje złośliwy kod wykorzystując proces wscript.exe, który komunikuje się z serwerem o adresie IP 172.245.158.165 umiejscowionym w Stanach Zjednoczonych.


Eksperci z Avlab informują, że jeśli dojdzie do infekcji komputera, wirus będzie uruchamiał się za każdym włączeniem urządzenia próbując komunikować się z serwerem. Szkodliwe oprogramowanie może zawierać trojana bankowego lub backdoora.



To take full advantage of the portal, go to the specified language.

You can always change the language of the page, using the menu at the top of the page.