„A számlák másolatai nem tiszták” Az átverés rosszindulatú mellékleteket tol ki

Egy új átverést spam e-mail kampányokon keresztül terjesztenek. A kampány ezúttal a vállalkozásokra fókuszál, és megpróbálja rávenni az alkalmazottakat arra, hogy számlának tűnő rosszindulatú mellékleteket nyissanak meg.

A csalás természeténél fogva nagyon egyszerű. Az áldozat e-mailt kap, amelyhez több Office-dokumentumot is csatoltak. Az e-mail szövege a következő:

Szép napot kedvesem,

Felhívjuk figyelmét, hogy a mellékelt számlák másolatai nem egyértelműek, azokat nem áll módunkban kifizetni.

Nem akarjuk, hogy a pénz visszakerüljön, és nem vállalunk felelősséget az extra banki költségekért.

Kérjük, válaszoljon, hogy az ünnep előtt kifizetjük

Várom mielőbbi válaszát!

Köszönettel és üdvözlettel
Wendy Wei
Számlafelügyelő

Open Payments Europe AB
c/o WeWork
Malmskillnadsgatan 32
111 51 Stockholm, Svédország
Webhely: hxxps://openpayments.io

Az áldozatnak meg kell ijednie a függőben lévő számlákkal kapcsolatos esetleges problémáktól, és meg kell nyitnia a rosszindulatú mellékleteket. Az Office dokumentumok felkérik a felhasználót, hogy engedélyezze a makró végrehajtását. Ha ezt a hozzáférést megadják, a dokumentumban lévő rosszindulatú makrók minden lehetséges rosszindulatú rakományt megragadhatnak egy távoli webhelyről.

Mindig legyen nagyon óvatos a kéretlen e-mailekkel, és vizsgálja meg az e-maileket, hogy nem tartalmaznak-e gyanús piros zászlókat, például az adott átveréshez használt rossz angol nyelvet és nyelvtant.