Jesteś w Orange lub Play? Uważaj na fałszywe faktury za telefon Strona główna Aktualności19.05.2020 13:44 Udostępnij: O autorze Piotr Urbaniak @gtxxor Klienci Orange i Play mogą otrzymywać e-maile z rzekomymi fakturami, które w istocie kryją szkodliwe oprogramowanie – przestrzega CERT Polska. Jest to kolejna już odsłona znanego oszustwa mającego na celu kradzież danych bankowych. Jak podkreśla CERT Polska, szkodliwe wiadomości wysyłane są w imieniu Orange lub Play. Nie wiadomo jednak, czy jest to kampania bezpośrednio skierowana przeciwko klientom tych sieci, czy może po prostu maile trafiają do odbiorców metodą prób i błędów. Wydaje się, że jeśli ktoś nie korzysta z oferty danego telekomu, to raczej nie powinien dać się nabrać, ale szansa trafienia w punkt zawsze jest. Archiwum załączone do wiadomości nie zawiera żadnego dokumentu tekstowego, lecz trojan bankowy DanaBot. To szkodnik, o którym po raz pierwszy szerzej usłyszeliśmy w 2018 roku. Co jakiś czas powraca do łask cyberprzestępców. Uwaga !! Cyberprzestępcy powracają do starych i sprawdzonych schematów ataków - obserwujemy kampanie z wizerunkiem @Play_Polska i @orange zawierające rzekome faktury. Rozsyłany załącznik to #malware #DanaBot służące do kradzieży środków z kont bankowych. Podajcie dalej! pic.twitter.com/ABhvlfcnBn— CERT Polska (@CERT_Polska) May 18, 2020 Jego specyfika opiera się na modułowej budowie, dzięki czemu napastnik ma szerokie pole do manewru. Może bowiem wedle uznania wykorzystywać poszczególne funkcje, zwane w tym przypadku wtyczkami. A tych jest całkiem sporo. DanaBot potrafi bowiem nie tylko zbierać wpisywane na komputerze loginy i hasła, ale także zainstalować serwer proxy sieci TOR, a nawet umożliwić zdalną kontrolę nad zainfekowanym sprzętem. Jak nie dać się zhakować? Tradycyjnie – warto pamiętać, że dokumentów takich jak faktura raczej nie wysyła się w formie archiwum. Na ogół mają format DOC lub PDF, czasem też chociażby ODT. Ale w 99,9 proc. przypadków nie będą wymagać rozpakowywania. Maile z rzekomą fakturą i załącznikiem w formacie RAR czy ZIP można prewencyjnie traktować jako niebezpieczne. Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Fałszywe rachunki "od Orange" w skrzynce e-mail. Nie pobieraj załączników 1 cze Oskar Ziomek Internet Bezpieczeństwo 43 Play 5G Ready: Operator wznawia kontrowersyjną kampanię. Jest nawet bardziej nachalna 24 paź 2019 Piotr Urbaniak Internet Biznes 78 Orange stawia na podpis na tablecie. Chce oszczędzać papier 27 sty Oskar Ziomek Sprzęt Biznes 73 Koniec z telemarketerami i egzotycznymi numerami. Orange przypomina o swojej aplikacji 6 lis 2019 AdamBednarek Oprogramowanie Internet 65
Udostępnij: O autorze Piotr Urbaniak @gtxxor Klienci Orange i Play mogą otrzymywać e-maile z rzekomymi fakturami, które w istocie kryją szkodliwe oprogramowanie – przestrzega CERT Polska. Jest to kolejna już odsłona znanego oszustwa mającego na celu kradzież danych bankowych. Jak podkreśla CERT Polska, szkodliwe wiadomości wysyłane są w imieniu Orange lub Play. Nie wiadomo jednak, czy jest to kampania bezpośrednio skierowana przeciwko klientom tych sieci, czy może po prostu maile trafiają do odbiorców metodą prób i błędów. Wydaje się, że jeśli ktoś nie korzysta z oferty danego telekomu, to raczej nie powinien dać się nabrać, ale szansa trafienia w punkt zawsze jest. Archiwum załączone do wiadomości nie zawiera żadnego dokumentu tekstowego, lecz trojan bankowy DanaBot. To szkodnik, o którym po raz pierwszy szerzej usłyszeliśmy w 2018 roku. Co jakiś czas powraca do łask cyberprzestępców. Uwaga !! Cyberprzestępcy powracają do starych i sprawdzonych schematów ataków - obserwujemy kampanie z wizerunkiem @Play_Polska i @orange zawierające rzekome faktury. Rozsyłany załącznik to #malware #DanaBot służące do kradzieży środków z kont bankowych. Podajcie dalej! pic.twitter.com/ABhvlfcnBn— CERT Polska (@CERT_Polska) May 18, 2020 Jego specyfika opiera się na modułowej budowie, dzięki czemu napastnik ma szerokie pole do manewru. Może bowiem wedle uznania wykorzystywać poszczególne funkcje, zwane w tym przypadku wtyczkami. A tych jest całkiem sporo. DanaBot potrafi bowiem nie tylko zbierać wpisywane na komputerze loginy i hasła, ale także zainstalować serwer proxy sieci TOR, a nawet umożliwić zdalną kontrolę nad zainfekowanym sprzętem. Jak nie dać się zhakować? Tradycyjnie – warto pamiętać, że dokumentów takich jak faktura raczej nie wysyła się w formie archiwum. Na ogół mają format DOC lub PDF, czasem też chociażby ODT. Ale w 99,9 proc. przypadków nie będą wymagać rozpakowywania. Maile z rzekomą fakturą i załącznikiem w formacie RAR czy ZIP można prewencyjnie traktować jako niebezpieczne. Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji