'Taxve Inc.' Email Virus

'Taxve Inc.' Email Virus

'Vergi A.Ş.' e-posta virüsü, bozuk dosya ekleri taşıyan yem e-posta mesajlarını dağıtan bir spam kampanyasını ifade eder. Operasyonların arkasındaki tehdit aktörleri, bu e-postaların binlercesini masum kullanıcılara dağıtır ve potansiyel kurbanlardan bazılarının tuzağa düşmesini bekler.

Bu kötü amaçlı yazılım kampanyasının yem mesajları, kullanıcının 'Taxve Inc.'den bir fatura aldığını belirtir. Tabii ki, bu sadece kullanıcıların ekli dosyayı indirip açmasını sağlamak için bir bahane. E-postanın konusu veya başlığı, ' 70815844537 Hesap No: Vergiden Gelen Faturanız Hazır 2021.25.08 ' ifadesinin bir varyasyonu olabilir. İçeride, e-posta, fatura bilgilerinin kullanıcının muhasebe aracına entegrasyonunu kolaylaştırmak için uygun bir Excel dosyasının sağlandığını iddia ediyor.

Aldatıcı ve yanıltıcı ifadeler, faturayı görüntülemek için kullanıcıların Microsoft Excel'de makroları manuel olarak etkinleştirmesi gerektiğini iddia eden dolandırıcılarla devam ediyor. Bunu yapmak, dosyanın içindeki bozuk kodu tetikler ve Dridex kötü amaçlı yazılım tehdidinin cihaza düşmesine neden olur.

Dridex, çeşitli hain eylemler gerçekleştirebilen güçlü bir kötü amaçlı yazılımdır. Ancak asıl işlevi, güvenliği ihlal edilmiş sistemlerden hassas verileri toplamaktır. Tehdit, herhangi bir klavye düğmesine basılmasını veya fare tıklamasını yakalayan tuş günlüğü rutinleri oluşturur. Saldırganlar daha sonra hesap kimlik bilgilerini (kullanıcı adları, kimlikler, şifreler) veya ödeme bilgilerini (banka bilgileri, kredi/banka kartı numaraları) çalabilir. Kullanıcının verilerine sahip olduktan sonra, saldırganlar sahte satın almalar yaparak veya yeraltı hacker forumlarında hesap kimlik bilgilerini satarak bu verilerden yararlanabilir.

Trending

Loading...