Pozor na zprávu o údajné neuhrazené pohledávce - jedná se o podvod

Pozor na zprávu o údajné neuhrazené pohledávce - jedná se o podvod

Dnes jsme z více zdrojů obdržel informaci o nové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o neuhrazené pohledávce. Přitom se odkazuje na přiložený soubor, který má údajně obsahovat smlouvu a platební údaje. Ve skutečnosti však obsahuje spustitelný soubor, který podle našeho dosavadního zkoumání s vysokou pravděpodobností obsahuje virus, před kterým bohužel nedokáže v současné chvíli naprostá většina antivirovýcg řešení uživatele ochránit. Důrazně proto varujeme uživatele před spouštěním přílohy u této zprávy. Obrázek ukazuje jednu z variant podvodné zprávy. Jednotlivé zprávy se liší v detailech, jako je údajně neuhrazená částka, či jméno odesílatele.

bezpečnost

Pokud jste již soubor nedopatřením spustili, podívejte se do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel, pravděpodobně tam budete mít soubor ate.exe (testováno na windows 7). Podle naší předběžné analýzy se jedná o soubor, který vznikne po spuštění přiloženého .exe souboru. Zároveň je v registrech vytvořen příslušný klíč ve větvi HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run. Klíč i soubor je potřeba smazat. Pokud by se to v normálním režimu nepodařilo, restartujte windows do nouzového režimu.

Update - vyjádření spol. eset:

Malware odesílá upozornění o své instalaci na adresu hxxp://picapicachu.com/de/.

ESET chytá nákazu jako Win32/TrojanDownloader.Tiny.NKK, případně Win32/Injector.BSCO.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 29. leden 2025

Vážení klienti, rádi bychom Vás informovali o uzavírce prodejny ve Frýdku-Místku dne 31.1.2025 z důvodu inventůry. Dohledové a helpdeskové centrum funguje bez omezení.

Václav Dobiáš | 28. leden 2025

V dnešní digitální éře je ochrana dat jedním z klíčových aspektů úspěšného fungování firem i jednotlivců. Jedním z nejefektivnějších způsobů, jak zajistit bezpečnost dat, je pravidelné zálohování. Proč je ale důležité monitorovat zálohování a jaké jsou jeho hlavní výhody? V tomto článku se podíváme na to, proč by monitorování zálohování mělo být nedílnou součástí vaší strategie ochrany dat.

Tomáš Musil | 22. leden 2025

Pravděpodobně čtete tento článek z důvodu, že Vám dochází kapacita na Vašem Sharepointu. Informaci jakou kapacitu máte a kolik Vaše jednotlivé weby zabírají najde administrátor Vašeho tenantu v Sharepoint admin centru. Je důležité vědět jak Vám Microsoft kapacitu přiděluje a jakou kapacitu máte k dispozici. 

Zobrazit další aktuality