Wspomniane maile pochodzą podobno od doradcy podatkowego. Pierwszy z nich najpierw nakłania odbiorcę do zapoznania się ze spakowanym załącznikiem, który ma dostarczyć informacji w celu sfinalizowania transakcji finansowej. Drugi twierdzi, że przesyła dokumentację finansową i pyta użytkownika o weryfikację jej autentyczności. Trzeci natomiast straszy właściciela poczty e-mail karami i konsekwencjami prawnymi za domniemane zignorowanie poprzednich wiadomości. Poniżej jeden z takich maili.
Oczywiście spakowany plik to nie żadne dokumenty, a downloader, który pobiera i uruchamia trojana Dyreza, znanego również, jako Dyre. Wirus ten pozostaje w ukryciu na zainfekowanym komputerze i aktywuje się dopiero w określonym momencie np. na stronie logowania banku lub usługi finansowej. Poprzez atak man-in-the-browser (zainfekowaną przeglądarkę internetową) hakerzy wstrzykują złośliwy skrypt JavaScript, który pozwala ukraść poświadczenia i ukryciu manipulować kontami.
Okazuje się, że na jego atak najbardziej narażeni klienci renomowanych instytucji finansowych i bankowych z USA, Wielkiej Brytanii, Niemiec, Danii, Australii, Rumunii i Francji.
- [USA] Klienci: Bank of America, Citibank, Wells Fargo, JP Morgan Chase i PayPal mogli zostać narażeni na kradzież.
- [UK] Klienci Barclays, Royal Bank of Scotland, HSBC, Lloyds Bank, Santander, mogli stać się ofiarą przekierowań hakerów.
- [Niemcy] Deutsche Bank, Valovis Bank oraz klienci volkswagenbank.de mogli stracić swoje poświadczenia (logi/hasło) oraz pieniądze z kont.
- [Australia] Hakerzy zaatakowali klientów Banku Melbourne i lokalnych jednostek ING, Citibank i HSBC.
Tak więc razem ze specjalistami z firmy Bitdefender apelujemy: nie klikajcie w żadne łącza w mailach z adresów, których nie znacie!
Źródło: bitdefender.pl