Fałszywe rachunki "od Orange" w skrzynce e-mail. Nie pobieraj załączników Strona główna Aktualności01.06.2020 14:27 Polacy wciąż otrzymują fałszywe faktury z "Orange", fot. Getty Images Udostępnij: O autorze Oskar Ziomek @o.zio Fałszywe faktury za telefon "od Orange" wciąż trafiają do skrzynek e-mail Polaków. Chodzi o problem, który potwierdzono niemal dwa tygodnie temu i jak widać – przynajmniej w kontekście podszywania się pod Orange – nadal nie został rozwiązany. Wiadomości na pierwszy rzut oka wyglądają bardzo podobnie do rzeczywistych e-maili z fakturami, jednak zawierają zainfekowany załącznik. Jego otwarcie może prowadzić do dużych strat – zaszyty malware pozwala atakującym docelowo zdobyć dostęp do kont bankowych ofiary. Fałszywa wiadomość trafiła do skrzynki jednego z naszych wydawców. Jak się okazuje, wszystkie linki w mailu są prawdziwe i prowadzą do autentycznych podstron Orange. W pierwszej chwili może się więc wydawać, że wiadomość pochodzi od operatora, jednak w naszym przypadku wystarczy spojrzeć na sam adres, by nie mieć złudzeń, że to próba oszustwa. Fałszywy e-mail na pierwszy rzut oka może przypominać prawdziwą wiadomość od Orange, fot. Barnaba Siegel. Najistotniejszym problemem jest nadal załącznik – plik XLSM z rzekomą fakturą, ktory domyślnie uruchomi się w Excelu, o ile ofiara korzysta z pakietu biurowego Microsoftu. W rzeczywistości Orange rozsyła faktury w formacie PDF. W formie pliku arkusza kalkulacyjnego rozsyłane są tylko uzupełniające dane, na przykład wyciągi z historii połączeń. Jak ostrzegają badacze bezpieczeństwa, opisywany załącznik ma w sobie zaszyty kod DanaBot – trojana bankowego, który w praktyce potrafi zbierać loginy i hasła znanych kont i przesyłać je na serwer oszusta. Jak zwykle, w takich przypadkach istotne jest przede wszystkim uważne analizowanie otrzymywanych e-maili. W tym przypadku – przynajmniej w wersji wiadomości, jaka dotarła do skrzynki naszego wydawcy – wskazówka znajduje się w samym e-mailu nadawcy, który z Orange z pewnością nie ma nic wspólnego. Czujni klienci mogą także zauważyć, że w mailu brakuje załączników w formie PDF, w którym zawsze wysyłane są faktury. Takie fałszywe wiadomości należy po prostu zignorować i cierpliwie czekać na otrzymanie faktycznego rachunku od operatora. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Jesteś w Orange lub Play? Uważaj na fałszywe faktury za telefon 19 maj Piotr Urbaniak Biznes Bezpieczeństwo 33 Orange wysyła większość pracowników do domów i wydłuża terminy płatności faktur (aktualizacja) 18 mar Oskar Ziomek Internet Biznes Bezpieczeństwo Koronawirus 113 Orange stawia na podpis na tablecie. Chce oszczędzać papier 27 sty Oskar Ziomek Sprzęt Biznes 73 Serwis iPKO biznes zyskał obsługę rachunków ESCROW 2 mar Materiał prasowy Internet Biznes 0
Udostępnij: O autorze Oskar Ziomek @o.zio Fałszywe faktury za telefon "od Orange" wciąż trafiają do skrzynek e-mail Polaków. Chodzi o problem, który potwierdzono niemal dwa tygodnie temu i jak widać – przynajmniej w kontekście podszywania się pod Orange – nadal nie został rozwiązany. Wiadomości na pierwszy rzut oka wyglądają bardzo podobnie do rzeczywistych e-maili z fakturami, jednak zawierają zainfekowany załącznik. Jego otwarcie może prowadzić do dużych strat – zaszyty malware pozwala atakującym docelowo zdobyć dostęp do kont bankowych ofiary. Fałszywa wiadomość trafiła do skrzynki jednego z naszych wydawców. Jak się okazuje, wszystkie linki w mailu są prawdziwe i prowadzą do autentycznych podstron Orange. W pierwszej chwili może się więc wydawać, że wiadomość pochodzi od operatora, jednak w naszym przypadku wystarczy spojrzeć na sam adres, by nie mieć złudzeń, że to próba oszustwa. Fałszywy e-mail na pierwszy rzut oka może przypominać prawdziwą wiadomość od Orange, fot. Barnaba Siegel. Najistotniejszym problemem jest nadal załącznik – plik XLSM z rzekomą fakturą, ktory domyślnie uruchomi się w Excelu, o ile ofiara korzysta z pakietu biurowego Microsoftu. W rzeczywistości Orange rozsyła faktury w formacie PDF. W formie pliku arkusza kalkulacyjnego rozsyłane są tylko uzupełniające dane, na przykład wyciągi z historii połączeń. Jak ostrzegają badacze bezpieczeństwa, opisywany załącznik ma w sobie zaszyty kod DanaBot – trojana bankowego, który w praktyce potrafi zbierać loginy i hasła znanych kont i przesyłać je na serwer oszusta. Jak zwykle, w takich przypadkach istotne jest przede wszystkim uważne analizowanie otrzymywanych e-maili. W tym przypadku – przynajmniej w wersji wiadomości, jaka dotarła do skrzynki naszego wydawcy – wskazówka znajduje się w samym e-mailu nadawcy, który z Orange z pewnością nie ma nic wspólnego. Czujni klienci mogą także zauważyć, że w mailu brakuje załączników w formie PDF, w którym zawsze wysyłane są faktury. Takie fałszywe wiadomości należy po prostu zignorować i cierpliwie czekać na otrzymanie faktycznego rachunku od operatora. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji