Polska

Uwaga na maile z fałszywymi fakturami. To wirus

Sprawę opisał w środę portal niebezpiecznik.pl. Polskie firmy i przedsiębiorstwa od dłuższego czasu dostają tajemnicze e-maile z fakturą. Wysyłane są bez załącznika, ponieważ – wedle ich treści – faktura znajduje się pod przesłanym linkiem. W rzeczywistości jednak kliknięcie nie przekierowuje nas do dokumentu, lecz do… wirusa, który może spowodować poważne szkody w systemie.

Wiadomość rozpoczyna się niepozornie – oprócz wspomnienia o RODO, co właściwie jest sprytnym pomysłem na cyberatak, ponieważ wciąż pojawia się wiele wątpliwych interpretacji zapisów tego dokumentu.

Treść wiadomości jest następująca:
„Witam,
przesyłam faktura VAT nr. 32/2018. Ze względu na przepisy RODO fakturę przesyłam w linku.

http://multico.5v[.]pl/faktury/f-ra_32-2018.pdf


Z poważaniem / Regards

Marta Wesołowska

Multicco Sp. z o.o. Sp. K.
Słoneczna 23
02-653 Warszawa
tel.: 795-795-140”

Po kliknięciu w rzeczony link pojawia się witryna o wyglądzie programu Adobe Reader. Następnie zostajemy poproszeni o pobranie wtyczki. Kiedy zdecydujemy się na ten krok, zostaniemy przekierowani pod adres http://adobe.5v[.]pl/AdobeUpdate.exe. Jak się szybko okaże, nie jest to wtyczka do zainstalowania programu, tylko wirus typu trojan/RAT – podaje portal niebezpiecznik.pl.

Pod żadnym pozorem nie klikajcie w powyższy link! Uruchomienie go spowoduje złośliwą modyfikację rejestru Windows i połączenie z hostem: ola100.hopto.org 51.254.56.13

Lepiej powiadomić innych
Niebezpiecznik.pl przestrzega też, by powiadomić księgowe i księgowych na temat krążącego po sieci niebezpieczeństwa. Jak przewiduje portal, taka argumentacja w mailu może przekonać wiele osób do kliknięcia.

Źródło: niebezpiecznik.pl

Powiązane artykuły

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Back to top button
Close