Picus Security varnar: Cryptolocker-utpressare förklädd till Turkcell-faktura
En ny cyberattack upptäckt av Picus Security använder falska Turkcell-fakturor för att sprida Cryptolocker-utpressare. Attacken lurar användare att klicka på skadliga länkar för att ladda ner skadlig kod.
Säkerhetsföretaget Picus Security har identifierat ett nytt, höggradigt riskfyllt cyberhot där Cryptolocker-utpressarprogrammet sprids förklätt till fakturor från Turkcell, Turkiets största mobiloperatör. Attackvågen, som observerades med start den 30 juni, syftar till att lura mottagare att klicka på skadliga betalningslänkar i e-postmeddelanden.
E-postmeddelandena imiterar Turkcells faktureringsinformation och presenterar en hög och brådskande betalningsuppmaning. Länkarna i dessa meddelanden leder dock till falska webbplatser som noggrant efterliknar Turkcells officiella närvaro online.
Om offret fortsätter och anger begärda säkerhetskoder på dessa falska sidor, laddas en "invoice zip"-fil ner. Denna fil innehåller den infekterade Cryptolocker-utpressaren. Picus Security uppdaterade sin databas över cyberattacker den 2 juli 2015 med nya attackvektorer, vilka inkluderar fyra domäner och två varianter av utpressarprogrammet i ZIP- och EXE-format.
Picus Security erbjuder sina kunder möjligheten att testa sina nätverkssäkerhetssystem mot den här typen av hot. Deras plattform innehåller en aktuell databas över cyberattacker som gör det möjligt för organisationer att bedöma sin motståndskraft mot Cryptolocker och över 1000 andra hot. Företaget uppmanar intresserade att kontakta dem för en demonstration.