Dzień bez kolejnych prób oszustwa dniem straconym? Cyberprzestępcy codziennie wymyślają nowe triki, które mają umożliwić im kradzież danych lub pieniędzy. Tym razem ich celem są klienci Orange, ale oszustwo jest nietypowe
To kopia prawdziwej faktury. Ale tu można stracić znacznie więcej
Jak piszą eksperci z CERT Orange Polska, klienci otrzymują od oszustów maile, które do złudzenia przypominają te wysyłane przez pomarańczowego operatora. Nic dziwnego. Okazuje się bowiem, że są idealną kopią prawdziwej wiadomości, która dotarła do jednego z klientów. Nawet dane (numer konta klienta i rachunku oraz numer faktury) nie zostały przez cyberprzestępców zmienione.
Jakby tego było mało. Wszystkie odnośniki zawarte w mailu faktycznie prowadzą (tak jak w oryginalnej wiadomości) do stron Orange. Działa też link prowadzący do płatności. Są jednak dwie różnice. Na kopii faktury oszuści dokleili fragment informujący o konieczności otwarcia załącznika. "Znajdź załączoną fakturę za płatność. Czy zrobiłeś to już? Zignoruj tę wiadomość" - dodali czerwoną czcionką. W fałszywych mailach znalazł się też załącznik, którego nie było w oryginale.
Jak łatwo się domyśleć, załącznik ten wcale nie jest fakturą od Orange, ale archiwum zip. Po jego rozpakowaniu eksperci znaleźli w nim plik VBS, który jest złośliwym oprogramowaniem typu GULoader. To niepozorny, niewielki skrypt, który może jednak wyrządzić znaczne szkody. Plik ten pozwala bowiem hakerom na przesłanie kolejnych złośliwych programów, które np. wykradają dane i pieniądze lub przejmują kontrolę nad komputerem.
Eksperci zauważają, że jak na razie plik jest wykrywany jako zagrożenie tylko przez 7 z 61 sprawdzonych silników antywirusowych. Warto zatem uważać i dokładnie sprawdzać, z jakiego adresu mailowego nadano wiadomość oraz jakiego typu plik znajduje się w załączniku. Warto zwracać też uwagę na fakt, czy w wiadomości są nasze poprawne dane i weryfikować ewentualną kwotę do zapłaty np. w aplikacji mobilnej przed kliknięciem linka, czy zostawieniem gdziekolwiek swoich danych.
