O autorze
Klienci Orange i Play mogą otrzymywać e-maile z rzekomymi fakturami, które w istocie kryją szkodliwe oprogramowanie – przestrzega CERT Polska. Jest to kolejna już odsłona znanego oszustwa mającego na celu kradzież danych bankowych.
Jak podkreśla CERT Polska, szkodliwe wiadomości wysyłane są w imieniu Orange lub Play. Nie wiadomo jednak, czy jest to kampania bezpośrednio skierowana przeciwko klientom tych sieci, czy może po prostu maile trafiają do odbiorców metodą prób i błędów. Wydaje się, że jeśli ktoś nie korzysta z oferty danego telekomu, to raczej nie powinien dać się nabrać, ale szansa trafienia w punkt zawsze jest.
Archiwum załączone do wiadomości nie zawiera żadnego dokumentu tekstowego, lecz trojan bankowy DanaBot. To szkodnik, o którym po raz pierwszy szerzej usłyszeliśmy w 2018 roku. Co jakiś czas powraca do łask cyberprzestępców.
Uwaga !! Cyberprzestępcy powracają do starych i sprawdzonych schematów ataków – obserwujemy kampanie z wizerunkiem @Play_Polska i @orange zawierające rzekome faktury. Rozsyłany załącznik to #malware #DanaBot służące do kradzieży środków z kont bankowych. Podajcie dalej! pic.twitter.com/ABhvlfcnBn
— CERT Polska (@CERT_Polska) May 18, 2020
Jego specyfika opiera się na modułowej budowie, dzięki czemu napastnik ma szerokie pole do manewru. Może bowiem wedle uznania wykorzystywać poszczególne funkcje, zwane w tym przypadku wtyczkami. A tych jest całkiem sporo. DanaBot potrafi bowiem nie tylko zbierać wpisywane na komputerze loginy i hasła, ale także zainstalować serwer proxy sieci TOR, a nawet umożliwić zdalną kontrolę nad zainfekowanym sprzętem.
Jak nie dać się zhakować?
Tradycyjnie – warto pamiętać, że dokumentów takich jak faktura raczej nie wysyła się w formie archiwum. Na ogół mają format DOC lub PDF, czasem też chociażby ODT. Ale w 99,9 proc. przypadków nie będą wymagać rozpakowywania. Maile z rzekomą fakturą i załącznikiem w formacie RAR czy ZIP można prewencyjnie traktować jako niebezpieczne.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS