Od kilku dni internauci otrzymują fałszywą wiadomość, podszywającą się pod usługę Zastępczy Pojazd. Cyberprzestępcy proszą o opłatę faktury za rzekomo świadczone usługi. W załączniku znajduje się plik PDF.
Atak jest wymierzony przede wszystkim w firmy. Osoby prowadzące własną działalność z pewnością pobiorą załącznik, chcąc sprawdzić fakturę (nawet jeżeli wiedzą, że nie korzystali z pojazdu zastępczego).
Treść maila z fałszywą fakturąCo ciekawe, w załączniku rzeczywiście znajduje się plik PDF. W jego treści zaszyto jednak kod, który przekierowuje nas na podstawioną stronę internetową. Jeżeli korzystamy z czytnika PDF wbudowanego w Google Chrome, zostaniemy automatycznie przeniesieni na witrynę. W przypadku innych czytników może np. zostać wyświetlony komunikat, że dokument chce się połączyć z witryną.
Ransomware Flotera
Po przejściu na podstawioną stronę internetową pobierany jest kolejny plik, tym razem z formatem .exe. Jego uruchomienie poskutkuje aktywacją wirusa ransomware o nazwie Flotera, który zaszyfruje nasze pliki.
Aby odblokować dostęp do dysku, cyberprzestępcy żądają 100 dolarów. Po upływie 92 godzin stawka wzrasta do 200 dolarów. Aby nie być gołosłownym, hakerzy oferują darmowe odszyfrowanie dwóch plików, by udowodnić, że rzeczywiście posiadają klucz deszyfrujący.
Atakujący sprytnie wybrali swoje ofiary. Faktury są wysyłane przede wszystkim do firm, gdzie istnieje duże prawdopodobieństwo, że ktoś je otworzy. Firmowe komputery mogą ponadto zawierać cenne dane, których utrata będzie kosztowna. „Okup” nie jest natomiast zbyt duży, dlatego z pewnością część osób zdecyduje się na uiszczenie opłaty.
Źródło: Własne