Мошенничество «Копии счетов нечеткие» подталкивает вредоносные вложения

Новая афера распространяется через рассылки спама по электронной почте. На этот раз кампания фокусируется на компаниях и пытается заставить сотрудников открывать вредоносные вложения, выдаваемые за счета.

Мошенничество очень просто по своей природе. Жертва получает электронное письмо, содержащее несколько прикрепленных к нему документов Office. Текст письма выглядит следующим образом:

Хорошего дня, дорогой,

Обратите внимание, что копии прилагаемых счетов нечеткие, мы не сможем их оплатить.

Мы не хотим, чтобы деньги возвращались, и мы не будем нести ответственность за дополнительные банковские сборы.

Пожалуйста, ответьте, чтобы мы произвели оплату до праздника

Ждем вашего скорейшего ответа!

Спасибо и с наилучшими пожеланиями
Венди Вэй
Менеджер по работе с клиентами

Open Payments Europe AB
ч/о WeWork
Мальмскиллнадсгатан 32
111 51 Стокгольм, Швеция
Веб-сайт: hxxps://openpayments.io

Предполагается, что жертва испугается потенциальных проблем с ожидающими счетами и откроет вредоносные вложения. Документы Office попросят пользователя разрешить выполнение макроса. Если этот доступ предоставлен, вредоносные макросы в документе могут захватить любую потенциально вредоносную полезную нагрузку с удаленного веб-сайта.

Всегда будьте очень осторожны с нежелательными электронными письмами и сканируйте электронные письма на наличие подозрительных красных флажков, например, плохого английского и грамматики, используемых в этой конкретной афере.