CERT Orange przestrzega przed bardzo groźnym oszustwem wymierzonym właśnie w klientów Orange. Fałszywe faktury trafiają na nasze skrzynki mailowe – to załącznik jest tu tajną bronią.
Zespół CERT Orange Polska przestrzega przed kolejną akcją hakerów, tym razem wycelowaną właśnie w klientów Orange! Oszuści stosują phishing, podszywając się pod operatora, rozsiewając fałszywe faktury od Orange. Bardzo łatwo się nabrać.
Fałszywe faktury Orange
Maile wyglądają nad wyraz prawdziwie, a co gorsza – linki, zawarte w mailu – włącznie z tym do zapłaty – prowadzą do stron operatora. Różnice dostrzeże tylko wprawne oko – to fragment zaznaczony w mailu na czerwono i załącznik.
W załączniku znajdziemy plik 21110498774987·pdf.zip (Orange zwraca naszą uwagę na znak przed pdf – to nie jest standardowa kropka). Po rozpakowaniu w archiwum znajduje się plik VBS (364702ebab29d8422e3612ab66ff2732d1a45153a6a969a6d09b0b341d1a6366).
fot. cert orange
Orange dodaje, że plik ten wykrywany jest jako złośliwy tylko przez zaledwie 7 z 61 silników antywirusowych. CERT wciąż bada szkodliwy załącznik, ale już teraz wiadomo, że to GULoader, czyli dropper, który daje hakerom możliwość groźnego zainfekowania komputera.
Orange donosi o tym sprytnym oszustwie i prosi, by informacje przekazywać dalej. Przy tej okazji znów przypominamy, by wszelkie maile i wiadomości bardzo dokładnie weryfikować, a nie klikać bezmyślnie w linki czy załączniki. Szczególnie jeśli już sama treść maila (na przykład o nieopłaconej fakturze) wydaje się nam podejrzana.
Jeśli mamy wątpliwości co do treści, warto kontaktować się np. z infoliniami danego operatora czy też weryfikować dane zawarte na naszym internetowym koncie.
Sprawdź również wpis o niebezpieczeństwach w Google Play:
Niebezpieczne aplikacje w sklepie Google pobrano w tym roku ponad 600 milionów razy!
Niektóre odnośniki na stronie to linki reklamowe.
 |
Tematyka: Newsy, Operatorzy, Orange Podobne: Orange,Orange oszustwo,Orange phishing,Orange hakerzy,Orange cert,Orange fałszywe faktury |
