Cyberprzestępcy podszywają się pod kancelarię prawną, wysyłając wiadomości e-mail pod pozorem faktury za złożone zamówienie. Oszuści w tym celu wykorzystali wizerunek firmy Broagra Sp. z o.o.,  jednak adres, z którego pochodzi wiadomość może wzbudzić duże wątpliwości potencjalnej ofiary – rodo@banolli.nazwa.pl.

Oryginalna treść e-maila to:
Temat: Faktura Kancelaria
Treść: W załączniku przesyłam fakturę do złożonego zamówienia.
Informujemy, ze zalaczony dokument jest faktura w rozumieniu Ustawy z dnia 30.05.2018 r. o podatku od towarów i uslug. Mozna ja przechowywac w formie elektronicznej lub papierowej po wydrukowaniu.
Pozdrawiam,
Torbus Urszula
Broagra Sp. z o.o.

Jak podaje portal Avlab, w załączniku znajduje się spakowany plik Fa_2018333.rar, który po uruchomieniu wykonuje złośliwy kod wykorzystując proces wscript.exe, który komunikuje się z serwerem o adresie IP 172.245.158.165 umiejscowionym w Stanach Zjednoczonych.

Eksperci z Avlab informują, że jeśli dojdzie do infekcji komputera, wirus będzie uruchamiał się za każdym włączeniem urządzenia próbując komunikować się z serwerem. Szkodliwe oprogramowanie może zawierać trojana bankowego lub backdoora.