AwarenessComputer Security Incidents Response TeamMalwareZagrożenia

Phishing faktura listopad 2019

Od kilku dni obserwujemy bardzo groźną kampanię phishingową (fałszywe maile) zawierającą fikcyjne faktury wysyłane za pośrednictwem poczty elektronicznej. W treści fałszywej wiadomości znajduje się odnośnik do zdalnego dokumentu znajdującego się pod adresem podobnym do przykładowego: https://drive.google.com/file/d/17XSo8odadaadX3D4Saasdxx32224

Cała wiadomość może wyglądać podobnie do tej pokazanej poniżej. Kolorem żółtym oznaczony odnośnik, po kliknięciu którego zostanie otwarty zdalny dokument zawierający złośliwą zawartość.

Kliknięcie w odnośnik i otworzenie dokumentu spowoduje uruchomienie złośliwego kodu bez wiedzy użytkownika oraz pobranie złośliwego oprogramowania na lokalny system.

Celem niniejszej kampanii jest kradzież wartościowych informacji z systemów informacyjnych, a następnie zaszyfrowanie nośników danych pod kątem uzyskania okupu za udostępnienie klucza deszyfrującego.

Prosimy zachować czujność i uprzedzić pracowników, którzy obsługują skrzynki funkcyjne w Państwa organizacji.