Alert: Twoja Zielona faktura Plus
Adam Haertle dodał 19 października 2015 o 10:16 w kategorii Alert
z tagami: alert • malware • Polska
Obserwujemy dużą falę złośliwego oprogramowania wysyłanego jako rzekoma faktura od Plusa.
Fałszywa wiadomość
Od: [email protected]
Temat: Twoja Zielona faktura Plus nr: [EME/FAKTURA/[tu 13 losowych cyfr]]
Temat: Twoja Zielona faktura Plus nr: [EME/FAKTURA/[tu 13 losowych cyfr]]
Szanowni Państwo, uprzejmie informujemy o wystawieniu Zielonej faktury za ostatni okres rozliczeniowy. Szczegóły znajdują się w załączniku.
W celu uniknięcia problemów z otrzymywaniem Zielonej faktury zalecamy:
– zainstalowanie najnowszej wersji przeglądarki internetowej
– zainstalowanie najnowszej wersji Adobe Reader
– dodanie adresu [email protected] do listy bezpiecznych/zaufanych nadawców
– otwieranie pliku z fakturą po zapisie na dysku lokalnym
Złośliwy załącznik:
- [8 losowych cyfr]_Detale_Nota_odsetkowa_20151019.zip
- [8 innych losowych cyfr]_Detale_Nota_odsetkowa_20151019.pdf.exe
- MD5: 30d3c63ac36b2f38e3b918aff77a99bf
- Virus Total
- Malwr.com
- Hybrid Analysis
- pierwsza obserwacja 2015-10-19 09:52
- plik to wyjątkowo marnie ukryty bankowy koń trojański Tinba
Sama wysyłka prowadzona jest za pomocą zróżnicowanych adresów IP z całego świata.
Podobne wpisy
- To Białorusini, nie Rosjanie, stoją za atakiem na skrzynki pocztowe polskich polityków (i nie tylko)
- Masowe zatrzymania polskich cyberprzestępców – wpadli „bramkarze”, „sklepikarze” i „bankierzy”
- Przeczytaj, zanim Ryuk zaszyfruje twoją firmę – bo możesz go zatrzymać
- Uwaga na dużą kampanię malware pod hasłem Allegro Kredyty
- Uwaga na ataki na użytkowników polskich dostawców poczty: WP, Interia, Onet
ClamAV (plik customsig.hdb):
30d3c63ac36b2f38e3b918aff77a99bf:174157:20151019_5.Tinba.dga