Trwa bardzo szeroka kampania spamowa, w której oszuści podszywają się pod DHL. Z wiadomości od oszustów dowiemy się o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" którego uruchomienie powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem.
Poniżej zrzut wiadomości:
Informacja techniczna od CERT POLSKA:
Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.
Źródło zdjęcia: Image by stockking on Freepik
Komentarze