Wygląda jak prawdziwa faktura od Orange. Różnica jest jedna i to przez nią możesz stracić pieniądze
Tym razem oszuści się postarali i nawet specjaliści z CERT Orange przyznają: do Polaków trafiają fałszywe faktury łudząco przypominające prawdziwe dokumenty operatora. Jak się chronić?
Czasami cyberprzestępcy się nie wysilają i liczą, że nędzna przynęta wystarczy. Niestety pewnie nawet takie podejście bywa skuteczne, ale ich lekceważący stosunek jest wręcz szokujący. Ostatnio o takiej kampanii informowali na Twitterze również eksperci z CERT Orange – fałszywy SMS przestępców podszywających się pod OLX nie zawierał żadnej treści, a jedynie link z hasłem „Potwierdź sprzedaż towaru i otrzymaj pieniądze”. Wyjątkowe lenistwo.
Rzecz jasna dla nas lepiej byłoby, gdyby większość oszustów faktycznie się nie starała. Są jednak tacy, którzy robią więcej, a oszustwo z fakturami Orange jest tego dobrym przykładem. Fałszywy dokument zawierał prawdziwe dane klienta, ale nie tylko to mogło wprowadzać w błąd. Jak informują badacze z CERT Orange nawet linki zawarte w mailu – włącznie z tym do zapłaty – prowadzą do stron operatora.
Otrzymując takiego maila i klikając w lin,k można uwierzyć, że nadawcą wiadomości jest właśnie operator
Gdzie jest różnica? W załączniku. Wystarczy pobrać plik i mieć kłopoty. Nie ma w nim dokumentu, jest za to złośliwe oprogramowanie.
Obecnie plik wykrywany jest jako złośliwy przez zaledwie 7 z 61 silników antywirusowych (w tym polecany dla użytkowników CyberTarczy Arcabit. Obecnie próbka jest szczegółowo analizowana, wiemy już jednak, że to GULoader. To dropper, co daje przestępcy pełnię możliwości dot. dodania doń po przejęciu komputera kolejnych złośliwych elementów.
- przestrzega CERT Orange.
Przestępcy liczą pewnie na odruch. Dziś załączniki pobiera się już raczej rzadziej, ale pewnie znajdą się tacy, którzy wolą mieć dokument na dysku. Rzucą okiem na maila, zobaczą, że wszystko wygląda znajomo, więc klikną pobierz i otworzą plik. A nawet gdyby coś się nie zgadzało, np. podana kwota do zapłaty, to dla niektórych może to być powód, by tym bardziej sprawdzić załącznik.
Więcej o cyberbezpieczeństwie przeczytasz na Spider's Web:
Na szczęście metoda ochrony jest prosta: dokładnie sprawdzać, kto do nas pisze. Nie dać się zwieść pozorom, należy zachować czujność i nie działać odruchowo. Wszelkie finansowe sprawy najlepiej załatwiać wchodząc samemu na swoje konto w danej usłudze. Niestety bywamy zapominalscy i leniwi, dlatego można nie oprzeć się widząc maila, który niby przypomina o zaległościach i od razu pozwala je uregulować. Jeżeli jednak nie pójdziemy na skróty, uratujemy swoje pieniądze. Wysiłek naprawdę się opłaca.
