"Przestępcy rozsyłają e-maile zawierające link do prezentacji na Google Drive, który jest rzekomą fakturą od prawdziwego podmiotu (dane pobrane z publicznych wykazów firm)" - czytamy w komunikacie CERT Polska.
Jak wygląda przykładowa fałszywa wiadomość? Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje o wciskanych klawiszach, zawartości schowka i aktywuje się na najpopularniejszych portalach bankowości elektronicznej, w celu kradzieży pieniędzy.
Dodatkowy krok z użyciem Google Drive, który opisaliśmy powyżej, ma uśpić naszą czujność, a także zmylić automatyczne systemy detekcji złośliwego oprogramowania.
Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl.
Jak działają oszuści - fałszywe SMS "od najbliższych"
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
Plotki, sensacje i ciekawostki z życia gwiazd - czytaj dalej na ShowNews.pl
- Fitkau-Perepeczko nie nosi stanika. Pokazała z bliska, jak wygląda jej dekolt!
- Tak wygląda Bohun z "Ogniem i Mieczem". 60-latek nie przypomina siebie sprzed lat
- Wystrojona Cichopek dystansuje się od Kurzajewskiego na imprezie. Kryzys w niebie?
- Nieznana przeszłość Anity Werner. Zdjęcia dziennikarki w negliżu