Jak informują Gazeta Prawna i Niebezpiecznik.pl, twórcy szkodliwego oprogramowania wymyślili nowy sposób na rozpowszechnianie swoich „dzieł”. Poniżej można zobaczyć przykład powiadomienia wysyłanego rzekomo przez Krajowy Rejestr Długów:

Źródło: Niebezpiecznik.pl

Wiadomość dociera ze sfałszowanego adresu no-reply@krd.pl, jest napisana średnio poprawną polszczyzną (bez niektórych polskich znaków diakrytycznych) i dotyczy rzekomego wciągnięcia na listę firm „zadlózonych KRD”.

Jak podkreśla Andrzej Kulik, rzecznik prasowy KRD: ta wiadomość nie została wysłana przez Krajowy Rejestr Długów Biuro Informacji Gospodarczej SA, a załącznik zawiera najprawdopodobniej szkodliwe oprogramowanie pozwalające na przejęcie kontroli nad komputerem. Zalecamy skasowanie e-maila bez otwierania załącznika. (...) Krajowy Rejestr Długów Biuro Informacji Gospodarczej SA nie wysyła e-mailem raportów z informacjami o zadłużeniu, nie używa też w korespondencji załączników w formacie word.

Doprecyzujmy, że e-mailowi towarzyszy plik Worda o nazwie Raport_KRD_24_09_2014.doc (lub podobnej) zawierający złośliwe makro. Ostrzegamy przed otwieraniem tego pliku, ponieważ omawiane zagrożenie jest na razie wykrywane tylko przez niektóre programy antywirusowe.

Czytaj także: Wziąłeś udział w Ice Bucket Challenge? Uważaj na fałszywe potwierdzenie wpłaty