'Taxve Inc.' Email Virus

'Taxve Inc.' Email Virus

'Taxve Inc.'電子郵件病毒是指分髮帶有損壞文件附件的誘餌電子郵件的垃圾郵件活動。行動背後的威脅行為者將成千上萬的此類電子郵件分發給毫無戒心的用戶,並等待一些潛在的受害者落入陷阱。

此惡意軟件活動的誘餌消息表明,用戶已收到來自"Taxve Inc."的發票。當然,這只是讓用戶下載並打開附件的藉口。電子郵件的主題或標題可能是" Acct No. 70815844537: Your Invoice From Taxve is Ready 2021.25.08 "的變體。在內部,電子郵件聲稱為了方便將發票信息集成到用戶的會計工具中,提供了一個方便的 Excel 文件。

欺騙性和誤導性陳述繼續與欺詐者假裝要查看發票,用戶必須在 Microsoft Excel 中手動啟用宏。這樣做會觸發文件中損壞的代碼,並導致Dridex惡意軟件威脅被投放到設備上。

Dridex 是一種強大的惡意軟件,可以執行各種惡意操作。但是,它的主要功能是從受感染的系統中收集敏感數據。威脅建立鍵盤記錄例程,捕獲任何鍵盤按鈕按下或鼠標點擊。然後攻擊者可以竊取帳戶憑據(用戶名、ID、密碼)或支付信息(銀行詳細信息、信用卡/借記卡號碼)。一旦掌握了用戶的數據,攻擊者就可以通過欺詐性購買或在地下黑客論壇上出售帳戶憑據來利用它。

Trending

Most Viewed

Loading...