Клиенты Subway в Великобритании получают мошеннические электронные письма как часть фишинг-атаки.
Пользователи обращались в социальные сети, чтобы жаловаться на электронные письма, которые якобы являются подтверждением заказа из сети быстрого питания и содержат ссылки на вредоносное ПО.
В электронных письмах также используются имена жертв, и, похоже, они исходят из схемы лояльности Subcard сети.
Subway не сообщила, были ли взломаны его базы данных и каков источник мошенничества.
Но фирма признала, что проблема есть.
Представитель компании сказал: «Нам известно о некоторых сбоях в работе наших систем электронной почты, и мы понимаем, что некоторые из наших гостей получили несанкционированное электронное письмо».
Он принес извинения за неудобства и посоветовал удалить это письмо.
Страхование сэндвичей
Ранее о проблеме сообщил новостной сайт по компьютерной безопасности Bleeping Computer , который сообщил, что обнаружил вредоносную программу под названием TrickBot во вредоносных ссылках, которые отправляет письмо пользователям.
Trickbot предназначен для кражи личной информации с зараженных компьютеров, а также может устанавливать другие вирусы и программы-вымогатели.
В электронном письме есть ссылки на поддельные документы, которые якобы необходимо подтвердить, включая страховые документы для бутерброда, что позволяет предположить, что атака была изменена с помощью существующей аферы.
Bleeping Computer сообщает, что эти документы включают загрузку электронной таблицы Excel, в которой пользователям предлагается включить дополнительные функции, которые устанавливают вирус.
Неясно, как злоумышленник получил доступ к информации о клиентах.
В Интернете некоторые получатели утверждали, что письмо с атакой пришло с того адреса, который компания обычно использует.
Источник: