| Źródło: avlab.pl, materiały od Czytelnika
Wałbrzych: Uwaga! Naciągacze rozsyłają polecenia zapłaty
Tak oto wyglądały e-maile otrzymane przez wałbrzyszanina. Może by nawet na nie nie zwrócił tak szybko uwagi, ale przyszły niemal jeden po drugim - w środku nocy. Pan Marian jest pewny, że z Biurem POLBUD nigdy nie współpracował, podobnie jak z biurem "Tomfis" z Kalisza. Nie zamawiał też przesyłki o której mowa jest w jednym z e-maili.
Po małych poszukiwaniach internetowych można stwierdzić z całą pewnością, że maili od rzekomych kontrahentów od początku czerwca mieszkańcy naszego kraju otrzymują na pęczki. Każda z nich zawiera dane prawdziwej lub nieistniejącej firmy. Podszywający się pod kontrahenta rozsyłający pocztę wysyła też załączniki w formie skompresowanej - zip. Pan Marian roztropnie nie otworzył ich.
Informatycy z serwisu Avlab sprawdzili podobne malie i ich załączniki. Po otwarciu dokonywały próby połączeń: uruchamiały systemowy proces wscript.exe służący do uruchamiania plików skryptowych — łączy się z adresem TCP, ale nie pobiera żadnej dodatkowej zawartości. Jest to więc nieudana próba stworzenia downloadera (co mało prawdopodobne) lub rozpoznanie ofiar przed większą kampanią i dlatego zalecamy ostrożność przy otwieraniu tego typu podejrzanych faktur oraz zainstalowanie renomowanego oprogramowania antywirusowego. Części załączników nie udało nam się sprawdzić, ponieważ pliki zostały zablokowane na poziomie dostawcy serwera pocztowego przez skanowanie antywirusowe - tłumaczą na stronie serwisu eksperci.
Nie wiadomo ostatecznie, co jest celem osób rozsyłających te maile, czy chodzi o wyłudzenia pieniędzy, czy danych osobowych. Doradzamy zatem szczególną ostrożność w otwieraniu tego typu korespondencji od nieznajomych kontrahentów i unikaniu otwierania skompresowanych załączników. Nie zawadzi też solidny antywirus.
oprac. Elżbieta Węgrzyn
zdjęcie ilustracyjne,
screeny maili - nadesłane przez Czytelnika
Napisz komentarz
Komentujesz jako: Gość Facebook Zaloguj