Kolejna fala fałszywych faktur: Netia, T-Mobile i Allegro Strona główna Aktualności31.07.2014 12:40 Udostępnij: O autorze Anna Rymsza @Xyrcon Od początku wakacji liczne osoby dostały pocztą elektroniczną wiadomości zawierające rzekomo faktury i wezwania do zapłaty. Do Vectry, UPC i Allegro doliczyć możemy kolejne. Przestępcy podszywają się także pod InPost, Pocztę Polską, Netię, T-Mobile, a nawet firmę kurierską – DHL. Maile przypominają oczywiście wiadomości, jakie zwykle otrzymują klienci czy abonenci danej firmy, z tym że trafiają one także do osób z danymi firmami niezwiązanych. Podszywając się pod Allegro przestępcy rozsyłają między innymi złośliwe oprogramowanie, spakowane w archiwum ZIP, podobnie jak miało to miejsce w mailach udających faktury UPC. Ciekawszą formą ataku jest jednak wiadomość łudząco podobna do tej, jaką otrzymują użytkownicy portalu aukcyjnego, jeśli nie dokonają wpłaty na czas. Od oryginalnej (po lewej) różni się między innymi brakiem odnośnika do informacji o wpłacie, brakiem imienia użytkownika i oczywiście numerem konta bankowego – to po prawej bynajmniej do PayU nie należy i pod żadnym pozorem nie należy przelewać na nie pieniędzy. Pomysłowo przestępcy rozsyłają także wiadomości udające faktury od T-Mobile. Tradycyjnie, w załączniku znajduje się szkodnik. T-Mobile zapewnia, że nie ma z tą korespondencją nic wspólnego i podejmie wszelkie możliwe kroki, aby ten proceder ukrócić. W wiadomościach podszywających się pod informację o odebraniu paczki z paczkomatu InPost oszuści zdecydowali się zagnieździć także piosenkę (z niej pochodzi cytat „ze słońcem twarzą w twarz”). Poza tym tu również znalazło się archiwum ze szkodliwym plikiem. Do grona operatorów, pod których podszywają się niegodziwe osoby, dołączyła kilka dni temu Netia. W wiadomości znajdzie się kwota do zapłaty, numer faktury i numer konta bankowego, nie będzie jednak danych klienta, a numer abonencki będzie wygenerowany losowo. Z rozsyłanego pocztą elektroniczną oświadczenia Netii w tej sprawie możemy dowiedzieć się, że celem atakujących jest uzyskanie danych bankowości elektronicznej kilku banków. Służyć temu ma zaszyty w fałszywej fakturze trojan. Warto zaznaczyć, że nie jest to pierwsza fala takich ataków. Niedawno operator informował, że szkodliwe wiadomości były rozsyłane z Rosji. Netia prosi o ignorowanie tych wiadomości, mimo że są dostarczane z adresu w domenie netiaonline.pl. Bardzo proste, ale nie mniej szkodliwe wiadomości, rozsyłane są z domen Orange.com. Tu znów trzeba uważać na spakowany załącznik. Poczta Polska z kolei informuje o możliwości odebrania przesyłki za pobraniem. W obliczu tak licznych ostatnio ataków zalecamy szczególną ostrożność. Najlepiej nie otwierać załączników, a wezwania do zapłaty weryfikować w centrum obsługi klienta danej firmy. Internet Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Play ostrzega przed fałszywymi e-fakturami 22 wrz 2014 Anna Rymsza Internet 34 Uwaga na fałszywe wiadomości dotyczące podejrzanej aktywności na Gmailu 11 sie 2014 Łukasz Tkacz Internet 13 Orange zachęca klientów T-Mobile do zmiany operatora oraz wprowadza darmowy dostęp do Facebooka 5 sie 2014 Mateusz Budzeń Biznes 42 Klienci Allegro zaatakowani przez internetowych przestępców. Trwa phishingowa ofensywa 25 cze 2014 Tomek Kondrat Internet 24 zobacz więcej
Udostępnij: O autorze Anna Rymsza @Xyrcon Od początku wakacji liczne osoby dostały pocztą elektroniczną wiadomości zawierające rzekomo faktury i wezwania do zapłaty. Do Vectry, UPC i Allegro doliczyć możemy kolejne. Przestępcy podszywają się także pod InPost, Pocztę Polską, Netię, T-Mobile, a nawet firmę kurierską – DHL. Maile przypominają oczywiście wiadomości, jakie zwykle otrzymują klienci czy abonenci danej firmy, z tym że trafiają one także do osób z danymi firmami niezwiązanych. Podszywając się pod Allegro przestępcy rozsyłają między innymi złośliwe oprogramowanie, spakowane w archiwum ZIP, podobnie jak miało to miejsce w mailach udających faktury UPC. Ciekawszą formą ataku jest jednak wiadomość łudząco podobna do tej, jaką otrzymują użytkownicy portalu aukcyjnego, jeśli nie dokonają wpłaty na czas. Od oryginalnej (po lewej) różni się między innymi brakiem odnośnika do informacji o wpłacie, brakiem imienia użytkownika i oczywiście numerem konta bankowego – to po prawej bynajmniej do PayU nie należy i pod żadnym pozorem nie należy przelewać na nie pieniędzy. Pomysłowo przestępcy rozsyłają także wiadomości udające faktury od T-Mobile. Tradycyjnie, w załączniku znajduje się szkodnik. T-Mobile zapewnia, że nie ma z tą korespondencją nic wspólnego i podejmie wszelkie możliwe kroki, aby ten proceder ukrócić. W wiadomościach podszywających się pod informację o odebraniu paczki z paczkomatu InPost oszuści zdecydowali się zagnieździć także piosenkę (z niej pochodzi cytat „ze słońcem twarzą w twarz”). Poza tym tu również znalazło się archiwum ze szkodliwym plikiem. Do grona operatorów, pod których podszywają się niegodziwe osoby, dołączyła kilka dni temu Netia. W wiadomości znajdzie się kwota do zapłaty, numer faktury i numer konta bankowego, nie będzie jednak danych klienta, a numer abonencki będzie wygenerowany losowo. Z rozsyłanego pocztą elektroniczną oświadczenia Netii w tej sprawie możemy dowiedzieć się, że celem atakujących jest uzyskanie danych bankowości elektronicznej kilku banków. Służyć temu ma zaszyty w fałszywej fakturze trojan. Warto zaznaczyć, że nie jest to pierwsza fala takich ataków. Niedawno operator informował, że szkodliwe wiadomości były rozsyłane z Rosji. Netia prosi o ignorowanie tych wiadomości, mimo że są dostarczane z adresu w domenie netiaonline.pl. Bardzo proste, ale nie mniej szkodliwe wiadomości, rozsyłane są z domen Orange.com. Tu znów trzeba uważać na spakowany załącznik. Poczta Polska z kolei informuje o możliwości odebrania przesyłki za pobraniem. W obliczu tak licznych ostatnio ataków zalecamy szczególną ostrożność. Najlepiej nie otwierać załączników, a wezwania do zapłaty weryfikować w centrum obsługi klienta danej firmy. Internet Udostępnij: © dobreprogramy Zgłoś błąd w publikacji