Уважаемые участники и партнеры!

Служба безопасности предупреждает о новой атаке злоумышленников, стремящихся получить ваши учетные данные в Webtransfer, в соцсетях, в почтовых сервисах и на других ресурсах, а также иную конфиденциальную информацию.

Атака осуществляется путем массовой рассылки писем, содержащих зараженный файл, якобы с адреса службы поддержки support@webtransfer.com, службы безопасности security@webtransfer.com, а, возможно, и с других адресов на наших доменах webtransfer.com и webtransfer-finance.com. На самом деле, письма отправляются с использованием известной технологии подмены отправителя.

На текущий момент обнаружены письма с одним из следующих вариантов текста в теле письма:

"Ознакомьтесь с приложением в письме и заполните форму. Мы совершенствуем нашу систему с целью обезопасить Вас от действий мошенников, а также ускорить вывод денежных средств"
и "Просим Вас заполнить форму в приложении и отправить нам! Вся информация является конфиденциальной и будет использоваться с целью повышения безопасности работы нашей системы и защиты Ваших денежных средств от действий мошенников".

К письму прикреплен вложенный файл Microsoft Word, в который внедрен макрос - микропрограмма, способная выполнять на компьютере определенную последовательность действий. При открытии файла макрос запускает на компьютере командный интерпретатор операционной системы, через который скачивается и устанавливается программа класса keylogger. Эта программа отслеживает все нажатия клавиш на клавиатуре и пересылает их на сервер злоумышленника.Антивирусы не способны отследить установку программы, так как она происходит средствами уже запущенного приложения, которому разрешены такие операции. Обнаружить и удалить keylogger после установки обычному пользователю практически невозможно.

Предупреждаем вас о чрезвычайной опасности этого вложенного файла и настоятельно советуем при получении письма с похожим текстом сразу удалить его со своего компьютера и с почтового сервера. Ни в коем случае не открывайте файл!

Просим иметь в виду, что сотрудники службы поддержки, как правило, не пересылают не запрошенные вами вложенные файлы при работе с вашими обращениями. В случае сомнений в легальности полученного вами письма обязательно обратитесь в службу поддержки за разъяснениями.

Если вы уже открыли письмо, вам надо срочно отключить компьютер от интернета. Показать специалисту по компьютерной безопасности вместе с этим текстом.
Потом поменять все пароли почт и соц сетей с другого (не инфицированного компьютера).

Пожалуйста, будьте бдительны!!! 

 

Ссылка: https://webtransfer-finance.com/ru/news/virus_1