Cyberprzestępcy podszywają się pod Play i Orange. Lepiej uważać, klikając w faktury

CERT Polska ostrzega przed nowym zagrożeniem w sieci. Oszuści znów podszywają się pod znane marki. Tym razem na celownik wzięli klientów sieci Play i Orange. Nie klikajcie w załączniki. To szkodliwe oprogramowanie służące do kradzieży środków z kont bankowych.
Zobacz wideo Technologia 5G zrewolucjonizuje internet, ale czy zagraża zdrowiu? Rozmawiamy z Wandą Buk

Cyberprzestępcy w ostatnich tygodniach działają bardzo aktywnie, decydując się przede wszystkim na organizowanie kampanii phishingowych. To ataki, w których wykorzystywana jest nasza łatwowierność, dzięki której na nasze komputery trafia szkodliwe oprogramowanie lub "wyciągane" są od nas konkretne informacje.

Niedawno cyberprzestępcy podszywali się pod Biedronkę i Allegro, oferując m.in. rzekomy bon rabatowy na 500 zł. W zamian wyciągali nasze dane i czyścili karty płatnicze. Tym razem wykorzystano wizerunek dwóch operatorów telekomunikacyjnych - Play i Orange.

O zagrożeniu poinformowało CERT Polska. Oszuści rozsyłali maile z załącznikami, w których miała znajdować się rzekoma faktura za usługi mobilne. W treści wiadomości zamieszczano jedynie "podsumowanie faktury" i zachęcano do otwarcia załącznika.

Atak wydaje się bardzo dobrze przygotowany. Cyberprzestępcy zadbali o szczegóły, takie jak podanie adresu korespondencji i stopki. W przypadku rzekomej faktury od Play znalazł się nawet dopisek, że autentyczność faktury można sprawdzić samodzielnie m.in. w aplikacji Play.

Wszystko po to, aby zachęcić do kliknięcia w załącznik. Tam, zamiast faktury, czyhał plik w formacie xlsm zainfekowany groźnym trojanem bankowym DanaBot. To szkodliwe oprogramowanie, które służy do wykradania środków zgromadzonych na kontach bankowych.

CERT Orange Polska informuje jeszcze o drugim ataku, choć już znacznie mniej wyrafinowanym. W e-mailu przestępcy piszą o rzekomych problemach z płatnością za usługi Orange. Zachęcają do kliknięcia w link i podania numeru karty bankowej. Dane te trafiają oczywiście do przestępców, którzy mogą wyczyścić zgromadzone na kartach środki.