Cyberprzestępcy nie mają wakacji. W ostatnim czasie rozsyłają rzekome faktury od operatorów telekomunikacyjnych. Próbując pobrać dokument z załącznika, w rzeczywistości ściągamy na swoje urządzenie groźnego wirusa. Oprogramowanie jest w stanie wykraść m.in. dane logowania do serwisów i bankowości internetowej.
Fałszywe faktury od operatorów – tak działają oszuści
Fałszywe faktury rozsyłane przez cyberprzestępców zaobserwował zespół CERT Orange Polska. Choć w dotychczas widzianych dokumentach oszuści podszywają się pod Play, to pomarańczowy operator jest przekonany, że w kolejnych wariantach tej kampanii będzie również wykorzystany wizerunek innych telekomów.
Cyberprzestępcy dosyć solidnie przygotowali opisywane oszustwo. Wysyłane przez nich maile nie zawierają błędów i pochodzą z adresu, który na pierwszy rzut oka może nie budzić podejrzeń większości osób. Spostrzegawczy użytkownicy mogą zwrócić jedynie uwagę, że logo Play wygląda nieco inaczej, niż w górnej części maila (chodzi o czcionkę). Szczególnie powinna jednak niepokoić wzmianka o haśle do archiwum w ostatniej linijce wiadomości. W takim przypadku hasło ma tylko jeden cel. Uniemożliwić systemom bezpieczeństwa zbadanie maila już na poziomie serwera pocztowego i ew. zablokowanie albo nawet usunięcie go przed dotarciem do ofiary – infromuje pomarańczowy operator.
Mail z fakturą nie zawiera faktury, tylko plik, który po uruchomieniu pobiera szkodliwe oprogramowanie. Uruchamiając plik z archiwum instalujemy infostealera Vidar. To oprogramowanie wyspecjalizowane […] wykradaniu danych z komputera ofiary. Przede wszystkim tych najbardziej opłacalnych – loginów i haseł (do banku, serwisów społecznościowych, maila, czy portfeli kryptowalutowych). […] Gdy próbka trafiła do nas, żaden z silników antywirusowych w serwisie VirusTotal nie rozpoznawał załącznika jako złośliwego! – twierdzi CERT Orange Polska.
Maile są zapewne rozsyłane na masową skalę. Co zrobić, by nie paść ofiarą oszustwa? Przede wszystkim przypomnijmy sobie, czy w ogóle jesteśmy klientami operatora, od którego rzekomo dostaliśmy wiadomość. Jeśli tak, sprawdźmy, czy adres, z którego pochodzi mail, jest zgodny z wcześniejszą korespondencją. W razie wątpliwości możemy sami skontaktować się z operatorem w inny sposób (np. telefonicznie lub idąc do salonu) i zapytać, czy to na pewno on wysłał wiadomość. Zwracajmy uwagę na rozszerzenie załącznika. Jeśli mail zawiera zaszyfrowany plik, a w treści jest podany kod do jego odszyfrowania – możemy mieć niemal pewność, że to oszustwo.
źródło: CERT Orange Polska, zdjęcie główne: Stillness InMotion/Unsplash / CERT Orange Polska