Jesteś w Orange lub Play? Uważaj na fałszywe faktury za telefon

Klienci Orange i Play mogą otrzymywać e-maile z rzekomymi fakturami, które w istocie kryją szkodliwe oprogramowanie – przestrzega CERT Polska. Jest to kolejna już odsłona znanego oszustwa mającego na celu kradzież danych bankowych.

Jak podkreśla CERT Polska, szkodliwe wiadomości wysyłane są w imieniu Orange lub Play. Nie wiadomo jednak, czy jest to kampania bezpośrednio skierowana przeciwko klientom tych sieci, czy może po prostu maile trafiają do odbiorców metodą prób i błędów. Wydaje się, że jeśli ktoś nie korzysta z oferty danego telekomu, to raczej nie powinien dać się nabrać, ale szansa trafienia w punkt zawsze jest.

Archiwum załączone do wiadomości nie zawiera żadnego dokumentu tekstowego, lecz trojan bankowy DanaBot. To szkodnik, o którym po raz pierwszy szerzej usłyszeliśmy w 2018 roku. Co jakiś czas powraca do łask cyberprzestępców.

Jego specyfika opiera się na modułowej budowie, dzięki czemu napastnik ma szerokie pole do manewru. Może bowiem wedle uznania wykorzystywać poszczególne funkcje, zwane w tym przypadku wtyczkami. A tych jest całkiem sporo. DanaBot potrafi bowiem nie tylko zbierać wpisywane na komputerze loginy i hasła, ale także zainstalować serwer proxy sieci TOR, a nawet umożliwić zdalną kontrolę nad zainfekowanym sprzętem.

Tradycyjnie – warto pamiętać, że dokumentów takich jak faktura raczej nie wysyła się w formie archiwum. Na ogół mają format DOC lub PDF, czasem też chociażby ODT. Ale w 99,9 proc. przypadków nie będą wymagać rozpakowywania. Maile z rzekomą fakturą i załącznikiem w formacie RAR czy ZIP można prewencyjnie traktować jako niebezpieczne.