Cyberprzestępcy wysyłają fałszywe wiadomości e-mail o nierozliczonych płatnościach od spółki Grupy Energa, wiadomość jest o tyle niebezpieczna, gdyż zawiera niebezpieczny załącznik.

Jak podaje Dziennik Internautów wiadomości przesyłane są z adresu admin@zamira-company.com oraz sekretariat@torino-polska.com. Otwarcie załącznika, może spowodować uszkodzenie urządzenia.

Temat wiadomości związany jest z nierozliczonymi płatnościami za rok 2019 - „Zestawienie nierozliczonych dokumentów energa 2019”. Występują dwa typy wiadomości, w treści pierwszego z nich dowiadujemy się, że mamy nierozliczone faktury, których zestawienie znajduje się w załączniku oraz dostajemy instrukcję jak czytać takowe zestawienie. W treści wiadomości jest jednie podpis działu windykacji spółki Energa. Drugi typ wiadomości, to ostrzeżenie o wstrzymaniu dostawy energii elektrycznej, jeśli zaległe zobowiązania nie zostaną uregulowane w ciągu 24 godzin. Do wiadomości dołączony jest także załącznik, rzekomo przedstawiający fakturę. Tym razem wiadomość zawiera logotyp spółki Energa.

Załącznikiem jest plik Excel, po jego otwarciu i zaakceptowaniu uruchamia się makr, który pobiera złośliwy plik.

Co ci grozi? CERT Energa informuje, że może zostać uszkodzone urządzenia, włącznie z zaszyfrowaniem danych, może dojść także do wrażliwych danych użytkownika, jak dane logowania.