Gefälschte Zahlungsanforderung Angriffsrampen bis

Ein derzeit laufender Angriff ist Versuch, Opfer mit einer E-Mail zu überlisten, die vorgibt, eine Verifizierung für die Zahlung an ein größeres Unternehmen zu verlangen, sondern stattdessen einen Trojaner.

Das E-Mail-Sicherheitsunternehmen Cloudmark meldet mehr als 1,6 Millionen der Angriffs-E-Mails. die den Betreff "Zahlungsanforderung von" gefolgt von einem Firmennamen wie eBay oder JP Morgan Chase and Co. enthalten. Der Hauptteil der Nachricht besagt, dass der Empfänger ein angehängtes "Transaktionsinspektor-Modul herunterladen und installieren muss, um die Zahlung abzulehnen. "

Der.zip-Dateianhang ist natürlich kein Modul, sondern ein Trojaner. In einem Beitrag, der Screenshots einiger Angriffsmuster enthält, listet Trend den Trojaner als TROJ_AGENTT.WTRA auf.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Wie immer sollten Sie sich am besten vor dem Angriff schützen bösartige E-Mail-Anhänge, die bei diesen Arten von Social-Engineering-Angriffen verwendet werden, sind das Anhängen von Anhängen an eine Site wie Virustotal.com, die den Anhang mit ungefähr 40 verschiedenen Antiviren-Engines scannt. Es gibt keine Garantie dafür, dass Virustotal.com eine Bedrohung positiv identifiziert, aber Sie haben mit 40 Engines viel bessere Chancen als mit dem von Ihrem installierten Antivirenprogramm.