CERT Polska ostrzega przed kampania phishingową skierowaną w przedsiębiorców, którzy spodziewają się złożonych elektronicznie zamówień. Na skrzynki przedsiębiorców trafiają wiadomości e-mail z informacją o dostarczeniu lub zamówieniu towaru, do wiadomości dołączony jest załącznik. Cyberprzestępcy podszywają się pod prawdziwe podmioty.

Wiadomość zawiera błędy językowe, co jest typowe dla tego typu oszustów tj.

- "Prosimy zwrócić uwagę na dostarczenie zamówienia zgodnie z warunki w nim zawarte"

- "Prosimy znaleźć załączone zapytanie o zamówienia i zorganizować dostawę ekspresową. Wyslij nam potwierdzenie zamówienia z warunkami płatności" .

Załącznik jest archiwum RAR, w którym ukryto plik wykonywalny. Celem cyberprzestępców jest zainfekowanie urządzenia złośliwym oprogramowaniem AgentTesla, dzięki czemu uzyskają zdalny dostęp do komputera ofiary.