Jesteś w Orange lub Play? Uważaj na fałszywe faktury za telefon Strona główna Aktualności19.05.2020 13:44 Udostępnij: O autorze Piotr Urbaniak @gtxxor Klienci Orange i Play mogą otrzymywać e-maile z rzekomymi fakturami, które w istocie kryją szkodliwe oprogramowanie – przestrzega CERT Polska. Jest to kolejna już odsłona znanego oszustwa mającego na celu kradzież danych bankowych. Jak podkreśla CERT Polska, szkodliwe wiadomości wysyłane są w imieniu Orange lub Play. Nie wiadomo jednak, czy jest to kampania bezpośrednio skierowana przeciwko klientom tych sieci, czy może po prostu maile trafiają do odbiorców metodą prób i błędów. Wydaje się, że jeśli ktoś nie korzysta z oferty danego telekomu, to raczej nie powinien dać się nabrać, ale szansa trafienia w punkt zawsze jest. Archiwum załączone do wiadomości nie zawiera żadnego dokumentu tekstowego, lecz trojan bankowy DanaBot. To szkodnik, o którym po raz pierwszy szerzej usłyszeliśmy w 2018 roku. Co jakiś czas powraca do łask cyberprzestępców. Uwaga !! Cyberprzestępcy powracają do starych i sprawdzonych schematów ataków - obserwujemy kampanie z wizerunkiem @Play_Polska i @orange zawierające rzekome faktury. Rozsyłany załącznik to #malware #DanaBot służące do kradzieży środków z kont bankowych. Podajcie dalej! pic.twitter.com/ABhvlfcnBn— CERT Polska (@CERT_Polska) May 18, 2020 Jego specyfika opiera się na modułowej budowie, dzięki czemu napastnik ma szerokie pole do manewru. Może bowiem wedle uznania wykorzystywać poszczególne funkcje, zwane w tym przypadku wtyczkami. A tych jest całkiem sporo. DanaBot potrafi bowiem nie tylko zbierać wpisywane na komputerze loginy i hasła, ale także zainstalować serwer proxy sieci TOR, a nawet umożliwić zdalną kontrolę nad zainfekowanym sprzętem. Jak nie dać się zhakować? Tradycyjnie – warto pamiętać, że dokumentów takich jak faktura raczej nie wysyła się w formie archiwum. Na ogół mają format DOC lub PDF, czasem też chociażby ODT. Ale w 99,9 proc. przypadków nie będą wymagać rozpakowywania. Maile z rzekomą fakturą i załącznikiem w formacie RAR czy ZIP można prewencyjnie traktować jako niebezpieczne. Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Fałszywe rachunki "od Orange" w skrzynce e-mail. Nie pobieraj załączników 1 cze 2020 Oskar Ziomek Internet Bezpieczeństwo 43 Orange wysyła większość pracowników do domów i wydłuża terminy płatności faktur (aktualizacja) 18 mar 2020 Oskar Ziomek Internet Biznes Bezpieczeństwo Koronawirus 113 Co dalej z 5G w Polsce? Wkrótce kolejni operatorzy uruchomią nadajniki 14 maj 2020 Arkadiusz Stando Internet Biznes 356 Android 10 to rzadkość. CERT Orange zatęsknił za wykresem Google'a i stworzył własny 24 kwi 2020 Oskar Ziomek Oprogramowanie Biznes 66
Udostępnij: O autorze Piotr Urbaniak @gtxxor Klienci Orange i Play mogą otrzymywać e-maile z rzekomymi fakturami, które w istocie kryją szkodliwe oprogramowanie – przestrzega CERT Polska. Jest to kolejna już odsłona znanego oszustwa mającego na celu kradzież danych bankowych. Jak podkreśla CERT Polska, szkodliwe wiadomości wysyłane są w imieniu Orange lub Play. Nie wiadomo jednak, czy jest to kampania bezpośrednio skierowana przeciwko klientom tych sieci, czy może po prostu maile trafiają do odbiorców metodą prób i błędów. Wydaje się, że jeśli ktoś nie korzysta z oferty danego telekomu, to raczej nie powinien dać się nabrać, ale szansa trafienia w punkt zawsze jest. Archiwum załączone do wiadomości nie zawiera żadnego dokumentu tekstowego, lecz trojan bankowy DanaBot. To szkodnik, o którym po raz pierwszy szerzej usłyszeliśmy w 2018 roku. Co jakiś czas powraca do łask cyberprzestępców. Uwaga !! Cyberprzestępcy powracają do starych i sprawdzonych schematów ataków - obserwujemy kampanie z wizerunkiem @Play_Polska i @orange zawierające rzekome faktury. Rozsyłany załącznik to #malware #DanaBot służące do kradzieży środków z kont bankowych. Podajcie dalej! pic.twitter.com/ABhvlfcnBn— CERT Polska (@CERT_Polska) May 18, 2020 Jego specyfika opiera się na modułowej budowie, dzięki czemu napastnik ma szerokie pole do manewru. Może bowiem wedle uznania wykorzystywać poszczególne funkcje, zwane w tym przypadku wtyczkami. A tych jest całkiem sporo. DanaBot potrafi bowiem nie tylko zbierać wpisywane na komputerze loginy i hasła, ale także zainstalować serwer proxy sieci TOR, a nawet umożliwić zdalną kontrolę nad zainfekowanym sprzętem. Jak nie dać się zhakować? Tradycyjnie – warto pamiętać, że dokumentów takich jak faktura raczej nie wysyła się w formie archiwum. Na ogół mają format DOC lub PDF, czasem też chociażby ODT. Ale w 99,9 proc. przypadków nie będą wymagać rozpakowywania. Maile z rzekomą fakturą i załącznikiem w formacie RAR czy ZIP można prewencyjnie traktować jako niebezpieczne. Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji