Każdego dnia pomiędzy polskimi przedsiębiorcami krążą tysiące dokumentów elektronicznych. Część z nich to przypomnienia o płatności i wezwania do zapłaty. Przestępcy postanowili to wykorzystać. Jak informuje Niebezpiecznik.pl spore grono polskich przedsiębiorców otrzymuje fałszywe wiadomości o niezapłaconej fakturze.
Przeczytaj też: Otwierasz załącznik i tracisz dane. Tak działa ransomware.
E-mail zawiera standardowy komunikat:
Drogi [NAZWA ODBIORCY],Rozumiemy, ze latwo przeoczyc niektóre platnosci i chcielibysmy Ci przypomniec, ze niestety nie otrzymalismy twojej platnosci w kwocie 1,760.00 Zloty, której termin juz minal. Prosimy, bys zobaczyl dolaczona kopie faktury VAT.Dziekujemy.
Magdalena XXXXXX SP.J.ADRES SPÓŁKINUMER TELEFONU SPÓŁKI
oraz załącznik, który okazuje się zainfekowany. Wirus ukryty w makrach programu Word jest niewykrywany przez programy antywirusowe.
Działanie szkodliwego oprogramowania nie jest do końca znane, najprawdopodobniej jego celem jest przejęcie kontroli nad przeglądarką, co może prowadzić do kradzieży pieniędzy z kont bankowych.
Niebezpiecznik podkreśla, że dane umieszczone w wezwaniu do zapłaty nie są przypadkowe. To powoduje spore zamieszanie, bo przedsiębiorcy, którzy otrzymali wezwanie dzwonią do firm, które ich nie wysyłały.
Co robić?
Przede wszystkim należy ignorować wiadomości rozsyłane z adresu "t-online.de". Po drugie plik Worda jest bezpieczny do momentu, w którym zezwalamy mu na wykonywanie makr. Zazwyczaj służą one do automatyzacji pewnych procesów, takich jak formatowanie tekstu.
Uruchomienie makra sprawi, że Word samodzielnie wykona pewne operacje. W powyższym przykładzie chodzi o automatyczne ukrywanie daty w całym tekście. Makra wykorzystują przestępcy ukrywając w skrypcie szkodliwe polecenia.
