'Taxve Inc.' E -postvirus

'Taxve Inc.' e -postvirus hänvisar till en skräppostkampanj som distribuerar bete -e -postmeddelanden som innehåller skadade filbilagor. Hotaktörerna bakom verksamheten distribuerar tusen på tusen av dessa mejl till intet ont anande användare och väntar på att några av de potentiella offren ska falla för fällan.

I betesmeddelandena i denna kampanj för skadlig kod anges att användaren har fått en faktura från 'Taxve Inc.' Naturligtvis är detta bara en skenbarhet för att få användarna att ladda ner och öppna den bifogade filen. Ämnet eller titeln på e -postmeddelandet kan vara en variant av ' Räkningsnummer 70815844537: Din faktura från Taxve är klar 2021.25.08 .' Inuti hävdar e -postmeddelandet att en bekväm Excel -fil har tillhandahållits för att underlätta integreringen av fakturainformationen i användarens bokföringsverktyg.

De vilseledande och vilseledande uttalandena fortsätter med att bedragarna låtsas att användarna måste aktivera makron manuellt i Microsoft Excel för att kunna se fakturan. Om du gör det kommer det att utlösa den skadade koden i filen och resultera i att Dridex -hotet om skadlig kod tappas på enheten.

Dridex är en potent skadlig kod som kan utföra en mängd otrevliga åtgärder. Dess huvudsakliga funktion är dock att samla in känslig data från de komprometterade systemen. Hotet upprättar nyckelloggningsrutiner som fångar valfri knapptryckning eller musklick. Angriparna kan sedan stjäla kontouppgifter (användarnamn, ID, lösenord) eller betalningsinformation (bankinformation, kredit-/betalkortnummer). Efter att ha besatt användarens data kan angriparna utnyttja den genom att göra bedrägliga inköp eller sälja kontouppgifterna på underjordiska hackerforum.