Cyberprzestępcy podszywają się pod popularną firmę Poltrans, w wiadomości e-mail przesyłają link do rzekomej faktury.

Jak informuje CERT Orange Polska link prowadzi do malware. Jeśli ofiara kliknie w link malware próbuje ukraść portfele bitcoinowe, kradnie dane logowania do serwerów FTP czy też instaluje keyloggera.

Jak wskazuje CERT malware pobiera i wykonuje plik spod adresu hxxp://iipko.eu/imup.exe, co może wskazywać na przygotowanie do phishingu bankowego.