'Taxve Inc.' E-mailvirus

De 'Taxve Inc.' e-mailvirus verwijst naar een spamcampagne die lokaas-e-mailberichten verspreidt met beschadigde bestandsbijlagen. De dreigingsactoren achter de operaties verspreiden duizenden en duizenden van deze e-mails aan nietsvermoedende gebruikers en wachten tot enkele van de potentiële slachtoffers in de val trappen.

In de lokaasberichten van deze malwarecampagne staat dat de gebruiker een factuur heeft ontvangen van 'Taxve Inc.' Dit is natuurlijk slechts een voorwendsel om de gebruikers ertoe te brengen het bijgevoegde bestand te downloaden en te openen. Het onderwerp of de titel van de e-mail kan een variatie zijn van ' Act nr. 70815844537: Your Invoice From Taxve is Ready 2021.25.08 .' Binnenin beweert de e-mail dat om de integratie van de factuurinformatie in de boekhoudtool van de gebruiker te vergemakkelijken, een handig Excel-bestand is verstrekt.

De bedrieglijke en misleidende verklaringen gaan door met de fraudeurs die doen alsof om de factuur te bekijken, gebruikers handmatig macro's in Microsoft Excel moeten inschakelen. Als u dit doet, wordt de beschadigde code in het bestand geactiveerd en wordt de Dridex- malwaredreiging op het apparaat geplaatst.

Dridex is een krachtige malware die verschillende snode acties kan uitvoeren. De belangrijkste functie is echter het verzamelen van gevoelige gegevens van de gecompromitteerde systemen. De dreiging zorgt voor keylogging-routines die elke druk op een toetsenbordknop of muisklik vastleggen. De aanvallers kunnen vervolgens accountgegevens (gebruikersnamen, ID's, wachtwoorden) of betalingsgegevens (bankgegevens, creditcard-/debetkaartnummers) stelen. Eenmaal in het bezit van de gegevens van de gebruiker, kunnen de aanvallers deze misbruiken door frauduleuze aankopen te doen of de accountgegevens te verkopen op ondergrondse hackerforums.