L'escroquerie "Les copies des factures ne sont pas claires" pousse les pièces jointes malveillantes

Une nouvelle arnaque est distribuée par le biais de campagnes de spam. Cette fois, la campagne se concentre sur les entreprises et tente d'inciter les employés à ouvrir des pièces jointes malveillantes se faisant passer pour des factures.

L'escroquerie est de nature très simple. La victime reçoit un e-mail contenant plusieurs documents Office en pièce jointe. Le texte de l'e-mail se lit comme suit :

Bonne journée mon cher,

Veuillez noter que les copies des factures jointes ne sont pas claires, nous ne pourrons pas les payer.

Nous ne voulons pas que l'argent soit retourné et nous ne serons pas responsables des frais bancaires supplémentaires.

Veuillez répondre afin que nous effectuions le paiement avant les vacances

En attente de votre réponse la plus rapide !

Merci et meilleures salutations
Wendy Wei
Superviseur de compte

Open Payments Europe AB
c/o WeWork
Malmskillnadsgatan 32
111 51 Stockholm, Suède
Site Web : hxxps://openpayments.io

La victime est censée avoir peur des problèmes potentiels avec les factures en attente et ouvrir les pièces jointes malveillantes. Les documents Office demanderont à l'utilisateur d'autoriser l'exécution de la macro. Si cet accès est accordé, les macros malveillantes du document peuvent récupérer toute charge utile malveillante potentielle sur un site Web distant.

Soyez toujours très prudent avec les e-mails non sollicités et analysez les e-mails à la recherche de signaux d'alarme suspects, par exemple - le mauvais anglais et la mauvaise grammaire utilisés dans cette arnaque particulière.