כדאי לעקוב היטב אחר האימייל ולהזהר מהודעות משירות הדואר של ארה"ב הטוענות שהחמצתם משלוח חשוב. פושעי סייבר מנצלים לרעה את אמון הציבור ב-USPS כדי להערים על קורבנות להתקין את התוכנה הזדונית Trickbot המתחדשת.

חוקרים ב-Cofense עקבו אחר קמפיין פישינג חדש של Trickbot שהחל בתחילת החודש. ה"פיתוי" בו משתמשים התוקפים, הוא כזה שנתקלים בו במהלך התקופה האחרונה: משלוח שמסירתו הוחמצה. ההודעות טוענות כי איש לא היה זמין לספק חתימה וכי הנמען יצטרך לקבוע את מועד המשלוח מחדש. הפושעים מציינים "בעזרה" שניתן פשוט להדפיס את חשבונית המשלוח המקושרת ולהציג אותה בסניף דואר סמוך כדי לקבוע שעה חדשה.

קל מספיק לראות מדוע מישהו מיהר ללחוץ על הכפתור כדי להציג את החשבונית לכאורה. אף אחד לא רוצה לפספס משלוח, וזה יכול להיות מתסכל להפליא כשאתה כן מפספס. אלה שכן לוחצים כדי לראות על מה מדובר ב"חשבונית" זו, מועברים לקובץ ZIP שמסתיר חוברת עבודה של Excel ממולכדת. כאשר הוא נפתח, מסך גדול מנסה לשדל משתמשים לכבות את ההגנות המובנות של Excel באמצעות סרגל התצוגה המוגנת הצהובה.

עוד ב-

עוקץ בדואר: הגיע למשוך קצבה ושדד 100 אלף שקל

לכתבה המלאה

אם עוקבים אחר ההוראות, מופעל סקריפט שאומר למחשב של הקורבן להוריד את המטען הזדוני האמיתי ו-Trickbot מדביק את המערכת. Trickbot מסתובב מאז 2016. זה התחיל כטרויאני בנקאי, אבל מאז התפתח לתוכנות זדוניות מודולריות לחלוטין שיכולות לספק גישה מרחוק למערכות נגועות, לגנוב אישורי Active Directory מסביבות ארגוניות ולהפיץ תוכנות כופר.