Sprawę opisał w środę portal niebezpiecznik.pl. Polskie firmy i przedsiębiorstwa od dłuższego czasu dostają tajemnicze e-maile z fakturą. Wysyłane są bez załącznika, ponieważ – wedle ich treści – faktura znajduje się pod przesłanym linkiem. W rzeczywistości jednak kliknięcie nie przekierowuje nas do dokumentu, lecz do… wirusa, który może spowodować poważne szkody w systemie.
Wiadomość rozpoczyna się niepozornie – oprócz wspomnienia o RODO, co właściwie jest sprytnym pomysłem na cyberatak, ponieważ wciąż pojawia się wiele wątpliwych interpretacji zapisów tego dokumentu.
Treść wiadomości jest następująca:
„Witam,
przesyłam faktura VAT nr. 32/2018. Ze względu na przepisy RODO fakturę przesyłam w linku.
http://multico.5v[.]pl/faktury/f-ra_32-2018.pdf
—
Z poważaniem / Regards
Marta Wesołowska
Multicco Sp. z o.o. Sp. K.
Słoneczna 23
02-653 Warszawa
tel.: 795-795-140”
Po kliknięciu w rzeczony link pojawia się witryna o wyglądzie programu Adobe Reader. Następnie zostajemy poproszeni o pobranie wtyczki. Kiedy zdecydujemy się na ten krok, zostaniemy przekierowani pod adres http://adobe.5v[.]pl/AdobeUpdate.exe. Jak się szybko okaże, nie jest to wtyczka do zainstalowania programu, tylko wirus typu trojan/RAT – podaje portal niebezpiecznik.pl.
Pod żadnym pozorem nie klikajcie w powyższy link! Uruchomienie go spowoduje złośliwą modyfikację rejestru Windows i połączenie z hostem: ola100.hopto.org 51.254.56.13
Lepiej powiadomić innych
Niebezpiecznik.pl przestrzega też, by powiadomić księgowe i księgowych na temat krążącego po sieci niebezpieczeństwa. Jak przewiduje portal, taka argumentacja w mailu może przekonać wiele osób do kliknięcia.
Źródło: niebezpiecznik.pl
