Мошенничество «Копии счетов нечеткие» подталкивает вредоносные вложения
Новая афера распространяется через рассылки спама по электронной почте. На этот раз кампания фокусируется на компаниях и пытается заставить сотрудников открывать вредоносные вложения, выдаваемые за счета.
Мошенничество очень просто по своей природе. Жертва получает электронное письмо, содержащее несколько прикрепленных к нему документов Office. Текст письма выглядит следующим образом:
Хорошего дня, дорогой,
Обратите внимание, что копии прилагаемых счетов нечеткие, мы не сможем их оплатить.
Мы не хотим, чтобы деньги возвращались, и мы не будем нести ответственность за дополнительные банковские сборы.
Пожалуйста, ответьте, чтобы мы произвели оплату до праздника
Ждем вашего скорейшего ответа!
Спасибо и с наилучшими пожеланиями
Венди Вэй
Менеджер по работе с клиентами
Open Payments Europe AB
ч/о WeWork
Мальмскиллнадсгатан 32
111 51 Стокгольм, Швеция
Веб-сайт: hxxps://openpayments.io
Предполагается, что жертва испугается потенциальных проблем с ожидающими счетами и откроет вредоносные вложения. Документы Office попросят пользователя разрешить выполнение макроса. Если этот доступ предоставлен, вредоносные макросы в документе могут захватить любую потенциально вредоносную полезную нагрузку с удаленного веб-сайта.
Всегда будьте очень осторожны с нежелательными электронными письмами и сканируйте электронные письма на наличие подозрительных красных флажков, например, плохого английского и грамматики, используемых в этой конкретной афере.