Cyberprzestępcy nie próżnują i stale szukają nowych ofiar. Tym razem na ich celowniku znaleźli się klienci Orange. Kilka chwil nieuwagi może skończyć się poważnym zainfekowaniem komputera. Podpowiadamy, jak postępować, by do tego nie doszło.
Oszuści kontra klienci Orange
Zespół CERT Polska zwrócił uwagę na kampanię, w ramach której cyberprzestępcy podszywają się pod Orange i wysyłają do potencjalnych ofiar maile. Wiadomości na pierwszy rzut oka wyglądają na autentyczne – oszuści zadbali o wyświetlanie sensownej nazwy nadawcy, stosowanie znaków graficznych charakterystycznych dla pomarańczowego operatora oraz o brak większych błędów w samej treści.
W mailu można przeczytać o rzekomym braku wpłaty za usługi mobilne. Wiadomość ma stanowić przypomnienie o płatności, wskazywać aktualne saldo do zapłaty i informować, że terminowa wpłata pozwoli uniknąć odsetek oraz utraty przyznanych rabatów.
Problem w tym, że to nie Orange jest nadawcą tego maila. Posiadacz internetu mobilnego lub abonamentu komórkowego u pomarańczowego operatora może bezrefleksyjnie pobrać załącznik do wiadomości (rzekoma faktura), by sprawdzić, o co dokładnie chodzi. W rzeczywistości użytkownik pobierze wtedy na swój komputer archiwum .zip z plikiem wykonywalnym .vbe. Celem cyberprzestępców jest zainfekowanie urządzeń złośliwym oprogramowaniem Remcos.
Czy klienci pozostałych operatorów mogą spać spokojnie? Niestety, niezupełnie. Oszuści przyzwyczaili nas już, że modyfikują prowadzone kampanie, stosując te same wzory zachowań, ale zmieniając marki, pod które się podszywają. Pojawienie się na większą skalę fałszywych maili kierowanych do klientów Plusa, Play oraz T-Mobile może być tylko kwestią czasu. Nie byłoby to nawet specjalną nowością, bo już w ubiegłym roku pisaliśmy o fałszywych fakturach z Play.
W ostatnim czasie cyberprzestępcy wzięli też na celownik użytkowników Netflixa oraz klientów banku PKO BP. O szczegółach przeczytacie w podlinkowanych tekstach. Pamiętajcie, że bezpieczeństwo w sieci można wzmocnić, stosując uwierzytelnianie dwuskładnikowe. Jedną z bezpiecznych metod są klucze U2F.
źródło: CERT Polska, zdjęcie główne: Depositphotos/lucianmilasan
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.