Потенциальным жертвам направляются письма от лица веб-сайта Microsoft Volume Licensing Service Center (VLSC), информирующие о предоставлении адресату прав администратора для работы с корпоративными лицензиями.
– Для большей реалистичности письма отправляются с личным обращением на действующий рабочий адрес электронной почты, – отмечают в ESET.
Далее получателям фальшивых писем предлагают перейти по ссылке, которая ведёт на поддельные веб-сайты.
– Дизайн страниц вредоносных площадок имитирует оригинальный контент узла Microsoft VLSC, – поясняют в компании. – При переходе на ПК пользователей загружается троян.