Alert: Twoja Zielona faktura Plus
Adam Haertle dodał 19 października 2015 o 10:16 w kategorii Alert
z tagami: alert • malware • Polska
Obserwujemy dużą falę złośliwego oprogramowania wysyłanego jako rzekoma faktura od Plusa.
Fałszywa wiadomość
Od: [email protected]
Temat: Twoja Zielona faktura Plus nr: [EME/FAKTURA/[tu 13 losowych cyfr]]
Temat: Twoja Zielona faktura Plus nr: [EME/FAKTURA/[tu 13 losowych cyfr]]
Szanowni Państwo, uprzejmie informujemy o wystawieniu Zielonej faktury za ostatni okres rozliczeniowy. Szczegóły znajdują się w załączniku.
W celu uniknięcia problemów z otrzymywaniem Zielonej faktury zalecamy:
– zainstalowanie najnowszej wersji przeglądarki internetowej
– zainstalowanie najnowszej wersji Adobe Reader
– dodanie adresu [email protected] do listy bezpiecznych/zaufanych nadawców
– otwieranie pliku z fakturą po zapisie na dysku lokalnym
Złośliwy załącznik:
- [8 losowych cyfr]_Detale_Nota_odsetkowa_20151019.zip
- [8 innych losowych cyfr]_Detale_Nota_odsetkowa_20151019.pdf.exe
- MD5: 30d3c63ac36b2f38e3b918aff77a99bf
- Virus Total
- Malwr.com
- Hybrid Analysis
- pierwsza obserwacja 2015-10-19 09:52
- plik to wyjątkowo marnie ukryty bankowy koń trojański Tinba
Sama wysyłka prowadzona jest za pomocą zróżnicowanych adresów IP z całego świata.
Podobne wpisy
- Wyciekła baza ofiar producenta spyware – sprawdź, czy jest tam twój telefon
- ABW ocenzurowało stronę publikującą e-maile rządu ze skrzynki pocztowej ministra Dworczyka
- 25 miejsc, gdzie warto czytać po polsku o bezpieczeństwie
- Sprzedajesz komputer – uważaj na ten nowy, nietypowy rodzaj ataku
- To Białorusini, nie Rosjanie, stoją za atakiem na skrzynki pocztowe polskich polityków (i nie tylko)
ClamAV (plik customsig.hdb):
30d3c63ac36b2f38e3b918aff77a99bf:174157:20151019_5.Tinba.dga