Zespół CERT w Orange ostrzega przed falą e-maili, których nadawcami są oszuści, próbujący zarobić na naiwności klientów Orange. Do wiadomości, które zawierają podsumowanie opłat za usługi mobilne, dołączane są zainfekowane załączniki. Pod żadnym pozorem ich nie otwierajcie.
Cyberprzestępcy upatrzyli sobie podszywanie się pod operatorów telefonii komórkowej, bo e-faktury są w naszym kraju popularną formą otrzymywania rachunków za usługi telekomunikacyjne lub bankowe. Stąd fałszywe maile, bardzo podobne do klasycznych wiadomości przesyłanych przez sieci, zyskują na skuteczności.
Maile o tytule „E-faktura Orange”, zawierają losowe dane i przedstawiają informację o kwocie należnej do zapłaty na konto Orange. Wystarczy jednak kliknąć w załącznik, nie czytając jego tytułu (w poniższym przypadku nosił nazwę dokument_*LosowePięćCyfr*.tar, co słusznie powinno wzbudzić obawy), a na nasz komputer zostanie pobrane oprogramowanie brushloader, które samodzielnie pobiera z sieci trojana Danabot. Ten z kolei jest w stanie wykradać dane podczas logowania do banku.
CERT Orange Polska podkreśla, że wiadomość nie ma nic wspólnego z fakturami wysyłanymi przez operatora.
Malware nas nie zaskoczy, jeśli będziemy zorientowani w strategiach stosowanych przez oszustów. W ich rozpoznaniu pomaga specjalna strona, otworzona jakiś czas temu przez Google, a teraz dostępna również w wersji polskiej. Warto się podszkolić.
Czy jesteś odporny na phishing? Sprawdź się w krótkim teście Google
źródło: CERT Orange przez tvn24bis.pl, cashless.pl
