Emailurile ce pretind facturi în spatele cărora se ascund viruși capabili să compromită întreaga activitate a unei companii

Emailurile ce pretind facturi în spatele cărora se ascund viruși capabili să compromită întreaga activitate a unei companii

Zilele trecute am primit un mail redirecționat de la un utilizator al portalului, prin care acesta ne ruga să verificăm daca mailul primit conține un virus, deoarece părea suspect. Dacă ești pentru prima dată pe portalul nostru, să știi ca ne poți raporta orice fel de incident cibernetic iar voluntarii noștrii îți vor răspunde în cel mai scurt timp, te vor îndruma și asista în procesul de raportare către autorități.

Atașăm mai jos un screenshot cu mailul primit de către utilizator:


După cum putem vedea în screenshot-ul de mai sus, mailul a fost trimis folosind domeniul pankurchak.com.ua, iar la destinatar nu apare nicio informație. Acest lucru ne indică faptul că mailul a fost trimis în masă, către mai mulți destinatari.

După cum menționam în articolele anterioare, aceste tipuri de campanii sunt foarte similare între ele, iar elementul cel mai evident, cel care ne indică faptul că este un mail malițios, îl reprezintă poza din subsol, care încearcă să imite un thumbnail de pe Gmail.

Odată ce apăsăm pe ceea ce pare a fi o pictogramă specifică atașamentelor din Gmail, vom fi redirecționați pe un website malițios care distribuie viruși de tip RAT (Tip de virus ce oferă control deplin al dispozitivului nostru către hackeri).

 

Ce doresc să obțina mai departe hackerii?

Odată ce au făcut rost de acces la un dispozitiv, vor începe să extragă informații finanicare, date de contact ale clienților și furnizorilor. Următorul pas este să monitorizeze conversațiile și mailurile și să trimită mailuri cu facturi false în numele victimei către furnizori și clienți.

Facturile false, vor fi similare cu cele interceptate dar vor avea un alt IBAN – cel mai probabil un cont escrow – și o altă suma, vor cere urgentarea plății.

Odată platită suma în contul atacatorilor, banii sunt pierduți ca urmare a standardului de plăți interbancare SEPA.

 

Cum ne putem feri?

  • Trebuie să avem instalat pe toate dispozitivele, programe de tip antivirus licențiate și actualizate la zi;
  • Trebuie să fim vigielnți, să verificăm schimbările datelor financiare mereu prin cel puțin doua canale de comunicare deja stabilite în relația cu partenerii;
  • Să acordăm atenție eventualelor greșeli de ortografie din mail, pot indica utilizarea unui istrument de traducere automată.

 

Ridicăm un semnal de alarmă în această perioadă în care atacurile cibernetice sunt la ordinea zilei și vă recomandăm să fiți vigilenți la aceste tipuri de atacuri ale căror frecvență crește într-un ritm alarmant.

Articole mai vechi pe această temă

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Despre autor

Discuții

Lasă un răspuns

Adresa ta de email nu va fi publicată.