"Taxve Inc." Email Virus

Компания "Taxve Inc." Под вирусом электронной почты понимается кампания по рассылке спама, которая рассылает электронные сообщения-приманки, содержащие поврежденные файловые вложения. Злоумышленники, стоящие за операциями, рассылают тысячи и тысячи таких писем ничего не подозревающим пользователям и ждут, пока некоторые из потенциальных жертв попадутся в ловушку.

В сообщениях-приманках этой вредоносной кампании говорится, что пользователь получил счет от Taxve Inc. Конечно, это всего лишь предлог, чтобы заставить пользователей скачать и открыть прикрепленный файл. Тема или заголовок электронного письма могут быть вариацией « Счет № 70815844537: Ваш счет-фактура от налогов готов к 2021.25.08» . В письме говорится, что для упрощения интеграции информации о счете в бухгалтерский инструмент пользователя был предоставлен удобный файл Excel.

Обманчивые и вводящие в заблуждение заявления продолжаются: мошенники делают вид, что для просмотра счета пользователям придется вручную включить макросы в Microsoft Excel. Это вызовет повреждение кода внутри файла и приведет к удалению вредоносной программы Dridex на устройстве.

Dridex - это мощное вредоносное ПО, которое может выполнять множество гнусных действий. Однако его основная функция - сбор конфиденциальных данных из скомпрометированных систем. Угроза устанавливает подпрограммы кейлоггеров, которые фиксируют нажатие любой кнопки клавиатуры или щелчка мыши. Затем злоумышленники могут украсть учетные данные (имена пользователей, идентификаторы, пароли) или платежную информацию (банковские реквизиты, номера кредитных / дебетовых карт). Получив данные пользователя, злоумышленники могут использовать их, совершая мошеннические покупки или продавая учетные данные на подпольных хакерских форумах.