「Invoices Copyes Are Not Clear」詐欺、悪意のある添付ファイルをプッシュ

新しい詐欺が、スパム メール キャンペーンを通じて配布されます。今回のキャンペーンは企業に焦点を当てており、従業員をおびき寄せて請求書を装った悪意のある添付ファイルを開かせようとします。

詐欺の手口は非常に単純です。被害者は、いくつかの Office ドキュメントが添付された電子メールを受け取ります。メールの本文は次のようになります。

こんばんは、

添付の請求書の写しが不明瞭なため、お支払いできませんのでご了承ください。

私たちは返金の問題を望んでおらず、追加の銀行手数料については責任を負いません。

連休前に入金しますのでよろしくお願いします

あなたの最も早い返事を待っています！

感謝をこめて
ウェンディ・ウェイ
アカウントスーパーバイザー

オープン ペイメント ヨーロッパ AB
WeWork内
Malmskillnadsgatan 32
111 51 ストックホルム、スウェーデン
ウェブサイト: hxxps://openpayments.io

被害者は、保留中の請求書に関する潜在的な問題に怯え、悪意のある添付ファイルを開くことになっています。 Office ドキュメントは、ユーザーにマクロの実行を許可するように求めます。このアクセスが許可されている場合、ドキュメント内の悪意のあるマクロは、潜在的な悪意のあるペイロードをリモート Web サイトから取得できます。

未承諾の電子メールには常に細心の注意を払い、電子メールをスキャンして、たとえば、この特定の詐欺で使用されている不適切な英語や文法など、疑わしい危険信号がないか確認してください。