Jesteś w Orange lub Play? Uważaj na fałszywe faktury za telefon Strona główna Aktualności19.05.2020 13:44 Udostępnij: O autorze Piotr Urbaniak @gtxxor Klienci Orange i Play mogą otrzymywać e-maile z rzekomymi fakturami, które w istocie kryją szkodliwe oprogramowanie – przestrzega CERT Polska. Jest to kolejna już odsłona znanego oszustwa mającego na celu kradzież danych bankowych. Jak podkreśla CERT Polska, szkodliwe wiadomości wysyłane są w imieniu Orange lub Play. Nie wiadomo jednak, czy jest to kampania bezpośrednio skierowana przeciwko klientom tych sieci, czy może po prostu maile trafiają do odbiorców metodą prób i błędów. Wydaje się, że jeśli ktoś nie korzysta z oferty danego telekomu, to raczej nie powinien dać się nabrać, ale szansa trafienia w punkt zawsze jest. Archiwum załączone do wiadomości nie zawiera żadnego dokumentu tekstowego, lecz trojan bankowy DanaBot. To szkodnik, o którym po raz pierwszy szerzej usłyszeliśmy w 2018 roku. Co jakiś czas powraca do łask cyberprzestępców. Uwaga !! Cyberprzestępcy powracają do starych i sprawdzonych schematów ataków - obserwujemy kampanie z wizerunkiem @Play_Polska i @orange zawierające rzekome faktury. Rozsyłany załącznik to #malware #DanaBot służące do kradzieży środków z kont bankowych. Podajcie dalej! pic.twitter.com/ABhvlfcnBn— CERT Polska (@CERT_Polska) May 18, 2020 Jego specyfika opiera się na modułowej budowie, dzięki czemu napastnik ma szerokie pole do manewru. Może bowiem wedle uznania wykorzystywać poszczególne funkcje, zwane w tym przypadku wtyczkami. A tych jest całkiem sporo. DanaBot potrafi bowiem nie tylko zbierać wpisywane na komputerze loginy i hasła, ale także zainstalować serwer proxy sieci TOR, a nawet umożliwić zdalną kontrolę nad zainfekowanym sprzętem. Jak nie dać się zhakować? Tradycyjnie – warto pamiętać, że dokumentów takich jak faktura raczej nie wysyła się w formie archiwum. Na ogół mają format DOC lub PDF, czasem też chociażby ODT. Ale w 99,9 proc. przypadków nie będą wymagać rozpakowywania. Maile z rzekomą fakturą i załącznikiem w formacie RAR czy ZIP można prewencyjnie traktować jako niebezpieczne. Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Fałszywe rachunki "od Orange" w skrzynce e-mail. Nie pobieraj załączników 1 cze Oskar Ziomek Internet Bezpieczeństwo 43 Orange i T-Mobile mają najszybszy internet mobilny w Polsce 16 sie 2019 Anna Rymsza Internet 37 Play 5G Ready: Operator wznawia kontrowersyjną kampanię. Jest nawet bardziej nachalna 24 paź 2019 Piotr Urbaniak Internet Biznes 78 Koniec z telemarketerami i egzotycznymi numerami. Orange przypomina o swojej aplikacji 6 lis 2019 Adam Bednarek Oprogramowanie Internet 65
Udostępnij: O autorze Piotr Urbaniak @gtxxor Klienci Orange i Play mogą otrzymywać e-maile z rzekomymi fakturami, które w istocie kryją szkodliwe oprogramowanie – przestrzega CERT Polska. Jest to kolejna już odsłona znanego oszustwa mającego na celu kradzież danych bankowych. Jak podkreśla CERT Polska, szkodliwe wiadomości wysyłane są w imieniu Orange lub Play. Nie wiadomo jednak, czy jest to kampania bezpośrednio skierowana przeciwko klientom tych sieci, czy może po prostu maile trafiają do odbiorców metodą prób i błędów. Wydaje się, że jeśli ktoś nie korzysta z oferty danego telekomu, to raczej nie powinien dać się nabrać, ale szansa trafienia w punkt zawsze jest. Archiwum załączone do wiadomości nie zawiera żadnego dokumentu tekstowego, lecz trojan bankowy DanaBot. To szkodnik, o którym po raz pierwszy szerzej usłyszeliśmy w 2018 roku. Co jakiś czas powraca do łask cyberprzestępców. Uwaga !! Cyberprzestępcy powracają do starych i sprawdzonych schematów ataków - obserwujemy kampanie z wizerunkiem @Play_Polska i @orange zawierające rzekome faktury. Rozsyłany załącznik to #malware #DanaBot służące do kradzieży środków z kont bankowych. Podajcie dalej! pic.twitter.com/ABhvlfcnBn— CERT Polska (@CERT_Polska) May 18, 2020 Jego specyfika opiera się na modułowej budowie, dzięki czemu napastnik ma szerokie pole do manewru. Może bowiem wedle uznania wykorzystywać poszczególne funkcje, zwane w tym przypadku wtyczkami. A tych jest całkiem sporo. DanaBot potrafi bowiem nie tylko zbierać wpisywane na komputerze loginy i hasła, ale także zainstalować serwer proxy sieci TOR, a nawet umożliwić zdalną kontrolę nad zainfekowanym sprzętem. Jak nie dać się zhakować? Tradycyjnie – warto pamiętać, że dokumentów takich jak faktura raczej nie wysyła się w formie archiwum. Na ogół mają format DOC lub PDF, czasem też chociażby ODT. Ale w 99,9 proc. przypadków nie będą wymagać rozpakowywania. Maile z rzekomą fakturą i załącznikiem w formacie RAR czy ZIP można prewencyjnie traktować jako niebezpieczne. Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji