کلاهبرداری 'فاکتورها کپی ها پاک نمی شوند'

کلاهبرداران ایمیل‌های فریبنده را به عنوان راهی برای فریب دادن کاربران به آلوده کردن رایانه‌هایشان با تهدیدات بدافزار پخش می‌کنند. این پیام‌های جعلی به‌عنوان ارتباط رسمی در رابطه با مشکل فاکتورهای فرضی که گیرنده پیام ارسال کرده است، ارائه می‌شود. با این حال، دو فایل پیوست شده که به صورت فاکتورهای گفته شده ظاهر می شوند، در واقع حاوی بدافزار هستند.

این پیام‌های گمراه‌کننده ادعا می‌کنند که یک اعلان از سوی ناظر حساب در Open Payments Europe AB است. بر اساس متن، دو فاکتوری که کاربران ارائه کرده اند به اندازه کافی واضح نیست و قابل انجام نیست. برای ایجاد احساس فوریت، کلاهبرداران اصرار دارند که کاربران فاکتورها را بررسی کرده و در اسرع وقت پاسخ دهند تا پرداخت‌های مرتبط قبل از تعطیلات تسویه شود.

دو فایل پیوست ممکن است نام‌هایی شبیه به "Proforma Invoice.doc" و "Revised PI.doc" داشته باشند. هنگامی که کاربران سعی می کنند فاکتورهای جعلی را باز کنند، پیامی را مشاهده می کنند که به آنها دستور می دهد برای دسترسی و مشاهده محتوا، روی دکمه "فعال کردن ویرایش" کلیک کنند. با این حال، کلیک کردن روی دکمه دستورات ماکرو را فعال می کند و امکان اجرای تهدیدات بدافزار را فراهم می کند. کاربران در معرض خطر آلوده شدن رایانه ها و دستگاه های خود به باج افزار، تروجان ها، درهای پشتی، RAT (تروجان های دسترسی از راه دور)، نرم افزارهای جاسوسی، سرکش یا سایر تهدیدات بدافزار هستند.