У вас есть доверенный профиль? Следите за фальшивыми электронными письмами для проверки

  • 02-07-2020
  • комментариев

Мошенники, которые хотят использовать каждую возможность, чтобы заставить невольных пользователей компьютеров снова установить вредоносное ПО. На этот раз проверки электронных писем оказываются проблематичными, которые попадают в коробки получателей россиянинов и должны побуждать их подтвердить свой доверенный профиль, на который у получателя теоретически 24 часа. Хотя подозрение должно вызвать само название переписки, наверняка будут люди, которые доверяют сообщению, которое теоретически дошло до них из известного домена.

На веб-сайте Niebezpiecznik обращается внимание на проблему, заявляя, что электронные письма отправляются со вчерашнего дня из profilzaufanty@gov.pl, а их предметом является Счет-фактура 2018.10.30. Простое заявление отправителя (с орфографией в названии) и заголовок может быть достаточным аргументом для отказа от чтения сообщения и распознавания его как спама, но, конечно, некоторые из получателей будут сосредоточены только на содержании. Вот первый сюрприз - речь идет не о счете-фактуре, а о предполагаемой проверке доверенного профиля.

Получатель сообщения получает 24 часа, чтобы подтвердить шаблон подписи, щелкнув ссылку в сообщении. Как оказалось, это приводит к загрузке файла с именем Profil Zaufany.PDF.exe, который признан вредоносным и пытается установить соединение с сетью Tor во время работы, и операция не имеет ничего общего с подтверждением подписи. Ссылка, на которую ссылается Danger, больше неактивна на данный момент, но веб-сайт указывает, что некоторые получают аналогичное сообщение от мошенников, в которых файл не нужно загружать, щелкая ссылку, но есть архив RAR, прикрепленный к электронной почте.

В настоящее время олицетворение gov.pl не является первым подобным случаем. Мошенники недавно приняли решение о подобных действиях, когда отправитель обработанных сообщений был теоретически ZUS. Благодаря такому подходу сообщение не автоматически достигает спама и, скорее всего, побуждает бессознательного пользователя загружать вредоносные файлы. Как обычно, в таких ситуациях стоит упомянуть осторожность при чтении электронных писем с особым упором на этап загрузки файлов из нетипичных источников или с подозрительными расширениями.

комментариев

Добавить комментарий