Najnowsza kampania e-mailowych oszustów „Paczka czeka”

dodał 12 października 2018 o 16:08 w kategorii Złośniki  z tagami:
Najnowsza kampania e-mailowych oszustów „Paczka czeka”

Oszuści, których działania opisujemy od kilku dni, nie próżnują. Po kampaniach podszywających się pod ZUS i firmę KRUK przyszedł teraz czas na firmę InPost. Wiadomość jest prymitywna, ale niestety jak zwykle ofiar ataku nie brakuje.

Przestępcy od środy testują różne metody doręczania złośliwych plików. Zaczynali od exploitów w plikach RTF na darmowych hostingach (nie udało się), potem przeszli do złośliwych plików serwowanych bezpośrednio z darmowych hostingów (średnio się udało, bo hosting usunął plik po kilku godzinach), a dzisiaj zdecydowali się na własny hosting.

Wiadomość „Paczka czeka”

Złośliwa wiadomość wygląda następująco:

Cała jej treść to jeden obrazek pobierany z adresu:

a kliknięcie w niego prowadzi do adresu:

Tam użytkownik przekierowywany jest do adresu:

skąd automatycznie pobierany jest złośliwy plik EXE:

W pliku znajduje się ten sam koń trojański co w środę czy czwartek, czyli Kronos.