Fałszywe rachunki "od Orange" w skrzynce e-mail. Nie pobieraj załączników Strona główna Aktualności01.06.2020 14:27 Polacy wciąż otrzymują fałszywe faktury z "Orange", fot. Getty Images Udostępnij: O autorze Oskar Ziomek @o.zio Fałszywe faktury za telefon "od Orange" wciąż trafiają do skrzynek e-mail Polaków. Chodzi o problem, który potwierdzono niemal dwa tygodnie temu i jak widać – przynajmniej w kontekście podszywania się pod Orange – nadal nie został rozwiązany. Wiadomości na pierwszy rzut oka wyglądają bardzo podobnie do rzeczywistych e-maili z fakturami, jednak zawierają zainfekowany załącznik. Jego otwarcie może prowadzić do dużych strat – zaszyty malware pozwala atakującym docelowo zdobyć dostęp do kont bankowych ofiary. Fałszywa wiadomość trafiła do skrzynki jednego z naszych wydawców. Jak się okazuje, wszystkie linki w mailu są prawdziwe i prowadzą do autentycznych podstron Orange. W pierwszej chwili może się więc wydawać, że wiadomość pochodzi od operatora, jednak w naszym przypadku wystarczy spojrzeć na sam adres, by nie mieć złudzeń, że to próba oszustwa. Fałszywy e-mail na pierwszy rzut oka może przypominać prawdziwą wiadomość od Orange, fot. Barnaba Siegel. Najistotniejszym problemem jest nadal załącznik – plik XLSM z rzekomą fakturą, ktory domyślnie uruchomi się w Excelu, o ile ofiara korzysta z pakietu biurowego Microsoftu. W rzeczywistości Orange rozsyła faktury w formacie PDF. W formie pliku arkusza kalkulacyjnego rozsyłane są tylko uzupełniające dane, na przykład wyciągi z historii połączeń. Jak ostrzegają badacze bezpieczeństwa, opisywany załącznik ma w sobie zaszyty kod DanaBot – trojana bankowego, który w praktyce potrafi zbierać loginy i hasła znanych kont i przesyłać je na serwer oszusta. Jak zwykle, w takich przypadkach istotne jest przede wszystkim uważne analizowanie otrzymywanych e-maili. W tym przypadku – przynajmniej w wersji wiadomości, jaka dotarła do skrzynki naszego wydawcy – wskazówka znajduje się w samym e-mailu nadawcy, który z Orange z pewnością nie ma nic wspólnego. Czujni klienci mogą także zauważyć, że w mailu brakuje załączników w formie PDF, w którym zawsze wysyłane są faktury. Takie fałszywe wiadomości należy po prostu zignorować i cierpliwie czekać na otrzymanie faktycznego rachunku od operatora. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Jesteś w Orange lub Play? Uważaj na fałszywe faktury za telefon 19 maj 2020 Piotr Urbaniak Biznes Bezpieczeństwo 33 Orange wysyła większość pracowników do domów i wydłuża terminy płatności faktur (aktualizacja) 18 mar 2020 Oskar Ziomek Internet Biznes Bezpieczeństwo Koronawirus 113 T-Mobile i Orange. Telekomy mało przejmują się certyfikatami, jeżeli nie muszą. Ale to normalne 28 kwi 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 10 Serwis iPKO biznes zyskał obsługę rachunków ESCROW 2 mar 2020 Materiał prasowy Internet Biznes 0
Udostępnij: O autorze Oskar Ziomek @o.zio Fałszywe faktury za telefon "od Orange" wciąż trafiają do skrzynek e-mail Polaków. Chodzi o problem, który potwierdzono niemal dwa tygodnie temu i jak widać – przynajmniej w kontekście podszywania się pod Orange – nadal nie został rozwiązany. Wiadomości na pierwszy rzut oka wyglądają bardzo podobnie do rzeczywistych e-maili z fakturami, jednak zawierają zainfekowany załącznik. Jego otwarcie może prowadzić do dużych strat – zaszyty malware pozwala atakującym docelowo zdobyć dostęp do kont bankowych ofiary. Fałszywa wiadomość trafiła do skrzynki jednego z naszych wydawców. Jak się okazuje, wszystkie linki w mailu są prawdziwe i prowadzą do autentycznych podstron Orange. W pierwszej chwili może się więc wydawać, że wiadomość pochodzi od operatora, jednak w naszym przypadku wystarczy spojrzeć na sam adres, by nie mieć złudzeń, że to próba oszustwa. Fałszywy e-mail na pierwszy rzut oka może przypominać prawdziwą wiadomość od Orange, fot. Barnaba Siegel. Najistotniejszym problemem jest nadal załącznik – plik XLSM z rzekomą fakturą, ktory domyślnie uruchomi się w Excelu, o ile ofiara korzysta z pakietu biurowego Microsoftu. W rzeczywistości Orange rozsyła faktury w formacie PDF. W formie pliku arkusza kalkulacyjnego rozsyłane są tylko uzupełniające dane, na przykład wyciągi z historii połączeń. Jak ostrzegają badacze bezpieczeństwa, opisywany załącznik ma w sobie zaszyty kod DanaBot – trojana bankowego, który w praktyce potrafi zbierać loginy i hasła znanych kont i przesyłać je na serwer oszusta. Jak zwykle, w takich przypadkach istotne jest przede wszystkim uważne analizowanie otrzymywanych e-maili. W tym przypadku – przynajmniej w wersji wiadomości, jaka dotarła do skrzynki naszego wydawcy – wskazówka znajduje się w samym e-mailu nadawcy, który z Orange z pewnością nie ma nic wspólnego. Czujni klienci mogą także zauważyć, że w mailu brakuje załączników w formie PDF, w którym zawsze wysyłane są faktury. Takie fałszywe wiadomości należy po prostu zignorować i cierpliwie czekać na otrzymanie faktycznego rachunku od operatora. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji