czwartek 8 listopada 2018, Poradnik bezpieczeństwa

E-maile podszywające się pod Poltrans – ryzyko infekcji komputera

Lost24

Cyberprzestępcy podszywają się pod popularną firmę Poltrans, w wiadomości e-mail przesyłają link do rzekomej faktury.


Jak informuje CERT Orange Polska link prowadzi do malware. Jeśli ofiara kliknie w link malware próbuje ukraść portfele bitcoinowe, kradnie dane logowania do serwerów FTP czy też instaluje keyloggera.


Jak wskazuje CERT malware pobiera i wykonuje plik spod adresu hxxp://iipko.eu/imup.exe, co może wskazywać na przygotowanie do phishingu bankowego.