Uważajcie e-maile z fakturami PGE. To złośliwe fałszywki

Cyberprzestępcy przesyłają fałszywe faktury PGE mające docelowo posłużyć do zaszyfrowania plików na dysku i żądania okupu za ich odblokowanie.

Cyberprzestępcy przypuścili kolejny atak na polskich internautów. Tym razem jako "przykrywkę" wybrali firmę PGE. Podszywając się pod nią (dodajmy, że początek miesiąca to nieprzypadkowy termin) wysyłają na skrzynki potencjalnych ofiar wiadomości e-mail z fałszywymi fakturami skłaniając do kliknięcia w jeden z dwóch linków. Oba ze względu na pisownię powinny wzbudzić w atakowanym podejrzenia, ponieważ wyglądają następująco: "Pobrać szczeg'ołową fakturę" i "Kliknij i dowiedź się więcej".

Jeżeli jednak ofiara to przeoczyła i zdecydowała się na kliknięcie w link trafiała na odpowiednio spreparowaną stronę, na której proszona była o przepisanie CAPTCHA. Po zatwierdzeniu na jej komputer pobierany był plik PGE_eFaktura.zip zawierający plik PGE_eFaktura.js mający za zadanie instalację złośliwego kodu, który szyfruje pliki na dysku oraz lokalizacjach sieciowych zmieniając rozszerzenia na .encrypted. Dodatkowo zamieszcza plik tekstowy z instrukcją, jak je odzyskać.

Zobacz również:

Na koniec warto dodać, że wykorzystujący to ransomware nie są zainteresowani komputerami Apple, ale PC z Windows oraz przypomnieć, że niedawno mieliśmy do czynienia z podobnym atakiem, lecz wykorzystującym takie polskie instytucje jak ZUS i PIP.


Zobacz również