Спам-кампании против владельцев платежных карт фиксируются ИБ-экспертами почти каждый день. Иногда для кражи персональных данных и финансовой информации киберпреступники проводят фишинговые атаки, в иных случаях жертвы заманиваются благодаря обещаниям крупных выигрышей и бонусов. Эксперты из Symantec рассказали о спам-кампании, целью которой являются держатели платежных карт Visa.
Киберпреступники организуют рассылку писем, отправленных якобы в рамках программы Visa Total Rewards. Сообщение содержит подробная информация о преимуществах применения кредитных карт Visa, а также вложенный файл с загрузчиком JS.Downloader.
После того, как жертва откроет файл, начинается загрузка и запуск вымогательской программы TeslaCrypt. Несколько минут спустя на экране отображается сообщение, содержащее требование выкупа в размере 500 долларов за восстановление файлов, зашифрованных программой. Если за 160 часов деньги не будут выплачены, то сумма выкупа возрастет до 1000 долларов.
Жертвами хакеров в основном являются жители Великобритании и США. Кроме того, от спам-кампании пострадали граждане Австралии, Германии, Нидерландов, Сингапура и Японии.
Согласно информации Symantec, киберкампания началась 17 февраля текущего года и продолжается по сей день.