Uważajcie na fałszywe „wezwanie do zawarcia ugody” - to sztuczka

„Witam serdecznie. Działając w imieniu mojego mocodawcy. W załączeniu przesyłam przedsądowe wezwanie do zawarcia ugody”, podpisano: adwokat Wojciech Wilgierz. Takie wiadomości mogą trafiać (i trafiają) przede wszystkim na firmowe skrzynki pocztowe. Uważajcie – nadawca nie jest tym, za kogo się podaje, a wiadomość to tylko kolejna próba wyłudzenia pieniędzy od nieświadomych zagrożeń ofiar.

Podobnych akcji było już mnóstwo, ale wspominamy o tej konkretnej, bo tym razem cyberprzestępcy postarali się o nową „broń”. Zwykle bowiem fałszywy załącznik można rozpoznać od razu, np. po nieprawidłowym formacie, a tym razem nic nie wskazuje na to, że dołączony dokument nie jest PDF-em – nic poza tym, że… tak naprawdę nie ma żadnego załącznika.

Ci, którzy przygotowali tego maila, dodali do niego obrazek, który udaje załącznik, a prowadzi do strony, na której rozpoczyna się proces pobierania „wezwania”, będącego w rzeczywistości plikiem JS, który to pobiera kolejny plik, będący szkodnikiem typu ransomware. Takie oprogramowanie żąda okupu w zamian za odblokowanie zaszyfrowanych wcześniej plików na komputerze ofiary. Nie dajcie się nabrać.

Uwaga na nowy atak ze sprytną sztuczką – „Wezwanie do zawarcia ugody”. Ostrzeżcie znajomych i użytkowników. https://t.co/lrNKpm53lZ pic.twitter.com/leiTeR5zzZ

— ZaufanaTrzeciaStrona (@Zaufana3Strona) 10 stycznia 2018

Źródło i screen: Zaufana Trzecia Strona