Cyberprzestępcy w ostatnich tygodniach działają bardzo aktywnie, decydując się przede wszystkim na organizowanie kampanii phishingowych. To ataki, w których wykorzystywana jest nasza łatwowierność, dzięki której na nasze komputery trafia szkodliwe oprogramowanie lub "wyciągane" są od nas konkretne informacje.
Niedawno cyberprzestępcy podszywali się pod Biedronkę i Allegro, oferując m.in. rzekomy bon rabatowy na 500 zł. W zamian wyciągali nasze dane i czyścili karty płatnicze. Tym razem wykorzystano wizerunek dwóch operatorów telekomunikacyjnych - Play i Orange.
O zagrożeniu poinformowało CERT Polska. Oszuści rozsyłali maile z załącznikami, w których miała znajdować się rzekoma faktura za usługi mobilne. W treści wiadomości zamieszczano jedynie "podsumowanie faktury" i zachęcano do otwarcia załącznika.
Atak wydaje się bardzo dobrze przygotowany. Cyberprzestępcy zadbali o szczegóły, takie jak podanie adresu korespondencji i stopki. W przypadku rzekomej faktury od Play znalazł się nawet dopisek, że autentyczność faktury można sprawdzić samodzielnie m.in. w aplikacji Play.
Wszystko po to, aby zachęcić do kliknięcia w załącznik. Tam, zamiast faktury, czyhał plik w formacie xlsm zainfekowany groźnym trojanem bankowym DanaBot. To szkodliwe oprogramowanie, które służy do wykradania środków zgromadzonych na kontach bankowych.
CERT Orange Polska informuje jeszcze o drugim ataku, choć już znacznie mniej wyrafinowanym. W e-mailu przestępcy piszą o rzekomych problemach z płatnością za usługi Orange. Zachęcają do kliknięcia w link i podania numeru karty bankowej. Dane te trafiają oczywiście do przestępców, którzy mogą wyczyścić zgromadzone na kartach środki.
