A A+ A++

O autorze

Fałszywe faktury za telefon “od Orange” wciąż trafiają do skrzynek e-mail Polaków. Chodzi o problem, który potwierdzono niemal dwa tygodnie temu i jak widać – przynajmniej w kontekście podszywania się pod Orange – nadal nie został rozwiązany.

Wiadomości na pierwszy rzut oka wyglądają bardzo podobnie do rzeczywistych e-maili z fakturami, jednak zawierają zainfekowany załącznik. Jego otwarcie może prowadzić do dużych strat – zaszyty malware pozwala atakującym docelowo zdobyć dostęp do kont bankowych ofiary.

Fałszywa wiadomość trafiła do skrzynki jednego z naszych wydawców. Jak się okazuje, wszystkie linki w mailu są prawdziwe i prowadzą do autentycznych podstron Orange. W pierwszej chwili może się więc wydawać, że wiadomość pochodzi od operatora, jednak w naszym przypadku wystarczy spojrzeć na sam adres, by nie mieć złudzeń, że to próba oszustwa.

Fałszywy e-mail na pierwszy rzut oka może przypominać prawdziwą wiadomość od Orange, fot. Barnaba Siegel.

Najistotniejszym problemem jest nadal załącznik – plik XLSM z rzekomą fakturą, ktory domyślnie uruchomi się w Excelu, o ile ofiara korzysta z pakietu biurowego Microsoftu. W rzeczywistości Orange rozsyła faktury w formacie PDF.

W formie pliku arkusza kalkulacyjnego rozsyłane są tylko uzupełniające dane, na przykład wyciągi z historii połączeń. Jak ostrzegają badacze bezpieczeństwa, opisywany załącznik ma w sobie zaszyty kod DanaBot – trojana bankowego, który w praktyce potrafi zbierać loginy i hasła znanych kont i przesyłać je na serwer oszusta.

Jak zwykle, w takich przypadkach istotne jest przede wszystkim uważne analizowanie otrzymywanych e-maili. W tym przypadku – przynajmniej w wersji wiadomości, jaka dotarła do skrzynki naszego wydawcy – wskazówka znajduje się w samym e-mailu nadawcy, który z Orange z pewnością nie ma nic wspólnego. Czujni klienci mogą także zauważyć, że w mailu brakuje załączników w formie PDF, w którym zawsze wysyłane są faktury. Takie fałszywe wiadomości należy po prostu zignorować i cierpliwie czekać na otrzymanie faktycznego rachunku od operatora.

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułW tym roku szkolnym uczniowie nie wrócą już do szkół
Następny artykułZmiana na stanowisku dyrektora. Został nim kierownik SOR