Analýzy hrozeb

Falešné pohledávky od Vaší banky [reloaded]

Threat Intelligence Team, 23. června 2014

Falešné pohledávky od Vaší banky [reloaded]

V České republice právě opět probíhá emailová kampaň, jejímž cílem je podvodný zisk finančních prostředků. Mnoho našich uživatelů dostalo emailovou zprávu, která vypadá zhruba takto:

podvodný email podvodný email

Jedná se o novou variantu kampaně, o které jsme Vás informovali před 2 měsíci (Pozor na falešné pohledávky od Vaší banky). Zpráva opět obsahuje spustitelný soubor v příloze zabalený v archivu ZIP, po jehož rozbalení a spuštění se zobrazí fiktivní Smlouva o půjčce a dále probíhá nakažení počítače a stahování dalších částí malwaru.

infekce po spuštění infekce po spuštění

Proti této hrozbě se v průběhu dne tvoří automatické dynamické detekce (Evo-gen, File-Rep/Cloud) a další detekce byly také vytvořeny (statické stringy, URL adresy, DeepScreen), takže uživatelé AVASTu jsou před touto hrozbou chráněni. Přesto ale doporučujeme za žádných okolností neotvírat podezřelé přílohy, jako jsou tyto.