Согласно сообщению на блоге Dynamoo, поддельные письма рассылаются с учетной записи accounts@pcfa.co.in. В теме письма указан текст «вам прислали картинку» и предлагается перейти на сайт Evernote. Человек попадает не на официальную страницу сервиса, а на один из сайтов с вредоносным ПО.
На фальшивом ресурсе размещено приложение, которое якобы необходимо для скачивания изображения. Некоторые пользователи могут по ошибке загрузить и установить вредоносную программу. Обычно подобный софт способен украсть личные данные с зараженного компьютера. В результате взломщики легко получат доступ к ПК с удаленного сервера или сделают компьютер частью ботнета.
Список доменов и IP-адресов, которые используются злоумышленниками, опубликован на Dynamoo. Группа хакеров RU:8080 также занимается спам-атаками. Нападению с её стороны подверглись пользователи BBB, Dropbox, Pinterest и UPS.
Если хотите обезопасить свой компьютер от вредоносного спама, воспользуйтесь программой Adguard. Приложение блокирует ресурсы, которые могут навредить вашему ПК. Дополнительная фильтрация рекламы также избавит вас от многих вопросов с безопасностью.