Przychodzi ci faktura, a to nie nawet nie jest ona. Operator ostrzega
Klienci usług Orange otrzymują na skrzynki pocztowe wiadomości, które przypominają faktury podesłane przez operatora. Problemem jest to, że to wcale nie są dokumenty Orange, a komunikaty próbujące wykorzystać nieostrożność użytkownika.
Możecie pomyśleć, że to kolejna, prosta do zidentyfikowania metoda. Otóż nie tym razem, ponieważ w odróżnieniu od innych prymitywnych wiadomości oszuści nie wykorzystują podejrzanego adresu, a domenę, z której Orange faktycznie korzysta do wysyłania elektronicznych faktur. Jakim cudem oszuści ominęli to zabezpieczenie? Operator przychodzi z krótkim tłumaczeniem.
Uważaj na te fałszywe faktury od Orange. Łatwo można się nabrać
Zazwyczaj SMS-y oraz wiadomości phishingowe nie należą do najbardziej wymyślnych. Osoby o nieco wyższej świadomości w zakresie oszustw łatwo odróżniają takie metody oszustw - najczęściej wystarczy spojrzeć na nazwę nadawcy, adres strony internetowej, czy adres lub numer, z którego pochodzi wiadomość.
W omawianej przez CERT Orange metodzie oszuści bardziej się postarali, ponieważ wykonali kilka kluczowych kroków sprawiających, że całość wygląda bardzo prawdziwie. Po pierwsze dane podane na dokumencie wskazują, że jest to idealna kopia prawdziwej faktury. Cyberprzestępcy przesyłają zatem wiadomość, która wygląda bardzo autentycznie. A więc osoby, które często płacą faktury nie zwracając uwagi na szczegóły, mogą łatwo się dać się nabrać.
Druga sprawa wydaje się dużo bardziej przerażająca. W adresie nadawcy widoczna jest bowiem domena pl.orange.com, którą sam Orange wykorzystuje do przesyłania elektronicznych faktur. Jak oszustom internetowym się udało podrobić operatora? Specjaliści cyberbezpieczeństwa z CERT Orange tłumaczą faktem, że domena ma wdrożone pewne zabezpieczenia, które muszą obowiązywać także w przypadku serwera docelowego adresata korespondencji.
Tłumacząc to na prosty język - poczta osoby, która otrzymuje takiego e-maila, nie obsługuje odpowiednich zabezpieczeń. Gdyby obsługiwała, to wiadomość zostałaby zablokowana i nigdy nie dotarłaby do potencjalnej ofiary.
Treść wiadomości zawiera także załącznik, który ma rzekomo zawierać link do zapłacenia faktury. Oszuści nie wykorzystują tu metody zakładającej wyciągnięcie od ofiary danych karty płatniczej. Po uruchomieniu dokumentu pobierane jest złośliwe oprogramowanie w postaci remote access, które pozwala oszustom uzyskać dostęp do komputera ofiary. Jeśli taki wirus trafi na nasz komputer, cyberprzestępcy mogą podglądać naszą aktywność, wykradać hasła i dane. Dlatego jest tak bardzo niebezpieczne. Wystarczy trochę nieuwagi i można stracić wiele.
Więcej o oszustwach przeczytasz na Spider's Web:
