Świeże oszustwo “na odzyskanie środków z Zondacrypto”. Uważajcie żeby nie stracić podwójnie pieniędzy!

Zobaczcie na tę wiadomość (oryginał wiadomości przesłał nam Arek).

Widoczny powyżej e-mail przychodzi z adresu recovery[@]zondanewsletter[.]pl (domena założona chwilę temu)

W treści czytamy między innymi:

❌ “Zondacrypto: Umowa Odzyskiwania Aktywów i Weryfikacji Roszczeń”

❌ “Zostałeś zidentyfikowany jako użytkownik dotknięty zamrożeniem wypłat na platformie Zondacrypto. Prosimy o zapoznanie się z poniższą umową i jej podpisanie w celu oficjalnej rejestracji roszczenia.”

❌ “Niedotrzymanie terminu podpisania tej umowy może skutkować utratą priorytetowego statusu w kolejce odzyskiwania aktywów. Zgłoszenia po terminie będą rozpatrywane w miarę dostępności odzyskanych środków.”

Link do podpisania dokumentu prowadzi do adresu: zondarecoverydocument[.]com (domena również założona chwilę temu). Na stronie do pobrania plik exe (niby instalator docusign):

Plik do pobrania jest zainfekowany (najpewniej: daje zdalny dostęp atakującym do Twojego komputera; obecnie 14 detekcji na Virustotal, ale uwaga wykrywany jest w większości tylko przez egzotyczne silniki):

Notabene: czytelnik, który przesłał nam oryginał emaila, potwierdził że adres mailowy, na który otrzymał wiadomość nie był użyty do rejestracji konta w Zondacrypto. Więc raczej jest to scam-kampania realizowana na chybił trafił.

Garść rad na koniec:

• Nie instaluj żadnych plików z “dziwnych stron”
• Nie instaluj plików z linków wysyłanych przez “bank”, “kancelarię prawną”, “NBP”, etc
• Potencjalnie podejrzany plik instalacyjny możesz przeanalizować w serwisie Virustotal

~ms