Od kilku dni obserwujemy bardzo groźną kampanię phishingową (fałszywe maile) zawierającą fikcyjne faktury wysyłane za pośrednictwem poczty elektronicznej. W treści fałszywej wiadomości znajduje się odnośnik do zdalnego dokumentu znajdującego się pod adresem podobnym do przykładowego: https://drive.google.com/file/d/17XSo8odadaadX3D4Saasdxx32224
Cała wiadomość może wyglądać podobnie do tej pokazanej poniżej. Kolorem żółtym oznaczony odnośnik, po kliknięciu którego zostanie otwarty zdalny dokument zawierający złośliwą zawartość.
Kliknięcie w odnośnik i otworzenie dokumentu spowoduje uruchomienie złośliwego kodu bez wiedzy użytkownika oraz pobranie złośliwego oprogramowania na lokalny system.
Celem niniejszej kampanii jest kradzież wartościowych informacji z systemów informacyjnych, a następnie zaszyfrowanie nośników danych pod kątem uzyskania okupu za udostępnienie klucza deszyfrującego.
Prosimy zachować czujność i uprzedzić pracowników, którzy obsługują skrzynki funkcyjne w Państwa organizacji.