Podvod – vyhodili vás z práce
Na tento podvod upozornila agentura Cloudfare. Většina odchycených e-mailů útočila ve Velké Británii, kde podvodníci fingují oficiální e-maily od britského Employment Tribunals, což je veřejný orgán se zákonnou pravomocí projednávat pracovněprávní spory mezi zaměstnanci a zaměstnavateli.
„Spotřebitelé obdrží e-mail, který se vydává za úřední právní oznámení týkající se ukončení zaměstnání. Jak je uvedeno níže, e-mail používá naléhavý a formální jazyk, aby uživatele přiměl kliknout na vložený odkaz,“ uvádí bezpečnostní společnost Cloudfare.
Zdroj: se svolením Cloudfare
Nic nestahujte, nereagujte
V úředně vypadajícím e-mailu je kromě vymyšlených informací o vyhazovu také odkaz ke stažení formuláře označený „Download Document Now“. Odkaz samozřejmě nevede k žádným oficiálním dokumentům britského úřadu. Místo toho otevírá falešné webové stránky Microsoftu.
Tam už číhá ke stažení soubor RAR, který ukrývá nebezpečný soubor formátu VBS. Tento script navazuje připojení ke vzdálenému serveru, aby stáhl textový soubor s kódováním Base64 (file4.txt), který uloží lokálně v systému. Po uložení souboru skript dekóduje jeho obsah. Po dekódování skript spustí malware soubor, což vede k dalšímu narušení systému.
Experti z Cloudfare zjistili, že tento podvod funguje pouze na Windows počítačích, po otevření na Macu či na iPhonu se falešné stránky nespustí.
Mohlo by vás zajímat
Podobné útoky i v Česku?
V Česku zatím podobný případ nemáme, ale jde o podobný typ podvodné zprávy, jako by se kyberútočníci vydávali za úřad práce. S čím ale v ČR máme bohaté zkušenosti, jsou například falešné zprávy od Finanční správy, Policie nebo České pošty.
Zdroj: Cloudfare
3 foto