Peretas mendapati ia membayar untuk menghubungi sebelum menghantar e-mel sarat malware.
Symantec telah melihat apa yang digambarkan sebagai kempen kejuruteraan sosial yang canggih yang bertujuan untuk pekerja perakaunan dan kewangan yang berbahasa Perancis.
"Terdapat bukti untuk menunjukkan bahawa serangan ini bermula seawal Februari 2013, tetapi baru-baru ini pada bulan April panggilan telefon diletakkan sebelum menghantar mangsa e-mel phishing itu, "tulis Symantec di blognya.
Penyerang mendapatkan nombor telefon dan e-mel korban-kedua-dua potongan maklumat yang umumnya mudah dicari. Sasaran mereka akan mempunyai akses kepada maklumat kewangan yang sensitif, dan pengendalian invois akan menjadi sebahagian dari perniagaan biasa mereka."Sejak mengendalikan invois adalah sesuatu yang akan mereka lakukan secara teratur, umpan ini berpotensi untuk meyakinkan, "Tulis Symantec. "Setiap elemen serangan ini memerlukan perancangan yang teliti dan menyumbang kepada kadar kejayaan keseluruhan serangan."
E-mel mengandungi sama ada pautan berniat jahat atau lampiran, yang merupakan malware. Symantec berkata program yang dilampirkan adalah varian "W32.Shadesrat," yang merupakan akses jauh Trojan yang digunakan penggodam untuk mencuri maklumat dari komputer.
Shadesrat boleh mencuri kata laluan dan melakukan serangan denial-of-service yang diedarkan, menurut sebuah writeup dari Symantec dari 2011.
Shadesrat boleh dilesenkan untuk $ 40 hingga $ 100 setahun, kata Symantec.
Syarikat itu berkata penyerang mungkin hanya mempunyai maklumat terhad mengenai sasaran mereka dan mengesyorkan mereka yang menerima panggilan meminta soalan tambahan kepada sahkan pemanggil adalah sah. Maklumat sensitif juga perlu disulitkan.
"Organisasi juga perlu sedar bahawa maklumat pekerja yang dapat dikenal pasti secara individu yang wujud di luar perusahaan anda, walaupun dalam bentuk invois, boleh digunakan terhadap anda jika sekutu perniagaan menjadi berkompromi," Symantec menulis.
[Bacaan lanjut: Pemilihan kami untuk komputer riba PC terbaik]
Chrome Google sudah menjadi salah satu web terpantas pelayar pada blok, tetapi anda boleh menggunakan pelanjutan dan tweak eksperimen ini untuk menyanyi.
Apa yang perlu dilakukan sebelum menghantar komputer untuk dibaiki? Jika anda perlu menghantar Windows PC atau komputer riba ke juruteknik komputer atau kedai pembaiki, ambil langkah berjaga-jaga ini.
