Ivan Jedek

23. června 2014

Falešné pohledávky od Vaší banky [reloaded]

Go to comments Leave a comment

V České republice právě opět probíhá emailová kampaň, jejímž cílem je podvodný zisk finančních prostředků. Mnoho našich uživatelů dostalo emailovou zprávu, která vypadá zhruba takto:

podvodný email podvodný email

Jedná se o novou variantu kampaně, o které jsme Vás informovali před 2 měsíci (Pozor na falešné pohledávky od Vaší banky). Zpráva opět obsahuje spustitelný soubor v příloze zabalený v archivu ZIP, po jehož rozbalení a spuštění se zobrazí fiktivní Smlouva o půjčce a dále probíhá nakažení počítače a stahování dalších částí malwaru.

infekce po spuštění infekce po spuštění

Proti této hrozbě se v průběhu dne tvoří automatické dynamické detekce (Evo-gen, File-Rep/Cloud) a další detekce byly také vytvořeny (statické stringy, URL adresy, DeepScreen), takže uživatelé AVASTu jsou před touto hrozbou chráněni. Přesto ale doporučujeme za žádných okolností neotvírat podezřelé přílohy, jako jsou tyto.

Virus Lab, General