După cum se ştie, marketingul online a devenit o obişnuinţă pentru foarte mulţi utilizatori de internet. Pentru a-ţi face cumpărăturile, trebuie să ai un card de credit ori să fii utilizator de internet banking. Exact din rîndul acestor clienţi este “racolat” noul tip de victime. Mai precis, utilizatorii, spune avertismentul, “pot să primească un mail în care li se cere să efectueze plata din suma aflată în sold, sau să refuze, accesînd instrumentul ataşat. Tocmai acest ataşament este periculos. “Instrumentul ataşat este unul de tip module.zip şi conţine un fişier executabil module.exe, care instalează un troian, după ce este executat. Acest soft maliţios are ca scop să spioneze şi să obţină informaţii privind numărul cardului de credit şi datele de autentificare în online banking.

Troianul Win32.Sasfis.vbw se conectează automat la mai multe servere din Ucraina şi SUA, ca să lase informaţiile copiate şi să descarce noul malware. Pentru a da mai multă greutate mesajului sunt folosite drept pretinşi expeditori numele unor mari companii americane precum: Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Black & Decker şi Avis”, se mai arată în comunicat.
IT Sistem Services sfătuieşte toţi utilizatorii vizaţi să nu se lase păcăliţi de aceste facturi sau note de plată false şi să nu acceseze fisierul ataşat.

În caz că persoana care primeşte un astfel de mail deschide ataşamentul “pentru a renunţa la plata menţionată sau la întreaga operaţiune, trebuie să instaleze acest program. Fişierul executabil se dovedeşte a fi un troian care îşi face loc în sistemul computerului, rulează în background, fără a crea probleme, însă iniţiază descărcări de coduri malware pentru a face ravagii. O funcţie adiţională ascunsă oferă acces făptuitorilor la sistemul computerului. Din acel moment, ei pot folosi întreg computerul în scopuri criminale şi pot să îl aducă, în întregime, sub controlul lor”.

Cel mai simplu mod de a evita astfel de probleme este ştergerea automată a mesajelor dubioase.