Fałszywe faktury zalewają nasze skrzynki mailowe. Uważaj na ten element

CERT Orange przestrzega przed bardzo groźnym oszustwem wymierzonym właśnie w klientów Orange. Fałszywe faktury trafiają na nasze skrzynki mailowe – to załącznik jest tu tajną bronią.

Zespół CERT Orange Polska przestrzega przed kolejną akcją hakerów, tym razem wycelowaną właśnie w klientów Orange! Oszuści stosują phishing, podszywając się pod operatora, rozsiewając fałszywe faktury od Orange. Bardzo łatwo się nabrać.

Fałszywe faktury Orange

Maile wyglądają nad wyraz prawdziwie, a co gorsza – linki, zawarte w mailu – włącznie z tym do zapłaty – prowadzą do stron operatora. Różnice dostrzeże tylko wprawne oko – to fragment zaznaczony w mailu na czerwono i załącznik.

W załączniku znajdziemy plik 21110498774987·pdf.zip (Orange zwraca naszą uwagę na znak przed pdf – to nie jest standardowa kropka).  Po rozpakowaniu w archiwum znajduje się plik VBS (364702ebab29d8422e3612ab66ff2732d1a45153a6a969a6d09b0b341d1a6366).

Orange dodaje, że plik ten wykrywany jest jako złośliwy tylko przez zaledwie 7 z 61 silników antywirusowych. CERT wciąż bada szkodliwy załącznik, ale już teraz wiadomo, że to GULoader, czyli dropper, który daje hakerom możliwość groźnego zainfekowania komputera.

Orange donosi o tym sprytnym oszustwie i prosi, by informacje przekazywać dalej. Przy tej okazji znów przypominamy, by wszelkie maile i wiadomości bardzo dokładnie weryfikować, a nie klikać bezmyślnie  w linki czy załączniki. Szczególnie jeśli już sama treść maila (na przykład o nieopłaconej fakturze) wydaje się nam podejrzana.

Jeśli mamy wątpliwości co do treści, warto kontaktować się np. z infoliniami danego operatora czy też weryfikować dane zawarte na naszym internetowym koncie.

Sprawdź również wpis o niebezpieczeństwach w Google Play:

https://www.gsmmaniak.pl/1450683/niebezpieczne-aplikacje-google-play-store-600-mln/

Źródło: informacja prasowa