Zapewne wiele osób otrzymało dziś bądź wcześniej, a może i jeszcze otrzyma na swoją skrzynkę mejlową wiadomość rozsyłaną masowo, wzywającą do zapłaty jakiejś tajemniczej faktury. Co więcej nadawca podszywa się pod nazwę „kruk” – znanej firmy windykacyjnej, choć z drugiej strony sam wirus rozsyłany jest z darmowej skrzynki mejlowej na interia.pl (romanrejmund@interia.pl).

W treści mejla znajdziemy masę błędów, a także linki z popularnego skracacza:

Witam

W dniu dzisiejszym po probie kontaktu tel. bezskutecznym podejmujemy probe droga meilowa i oczekujemy na szybka odpowiedz dotyczaca nie oplaconej faktory. Jesli Panstwo mi
nie odpisza w zwiazku z owym zadluzeniem wybierzemy opcjie
https://krd.pl/.../Dla-biznesu/Korzysci

http://daa.pl/Faktura....

Przyznam, że to wyjątkowo nieudolna próba nakłonienia do pobrania pliku z załącznika (rar). W środku spakowany jest plik JS ze złośliwym kodem, więc na próżno szukać tu faktury. Nie klikajcie w to, nie otwierajcie załącznika bo będziecie mieli spore problemy, a Wasze hasła jak i inne, wrażliwe dane przesyłane w sieci mogą zostać przechwycone przez hakera.