Uwaga na podrobione faktury operatora Play. W załączniku czeka malware Zloader Strona główna Aktualności04.06.2020 16:23 Uwaga na fałszywe faktury "od Play'a", fot. Oskar Ziomek Udostępnij: O autorze Oskar Ziomek @o.zio CERT Polska ostrzega przed kolejną kampanią, w ramach której Polakom rozsyłane są spreparowane faktury udające te wystawione przez operatora Play. Problemem nie jest sama treść fałszywych e-maili, ale załącznik – jest w nim zaszyte szkodliwe oprogramowanie, które pozwala oszustom przejąć komputer, a docelowo ukraść pieniądze z konta bankowego ofiary. Opisywana seria e-maili z zainfekowanymi załącznikami jest potwierdzeniem wciąż trwającego procederu, o którym ostatnio informowano w połowie maja. Oszuści bazują na łatwowierności odbiorców e-maili oraz ich machinalnych działaniach, w wyniku których uda się im zainfekować ich komputery. Dalsze działania atakujących są zależne od konkretnych przypadków, ale w większości sytuacji cel jest jeden – uzyskanie danych logowania do konta bankowego ofiary. Jest to możliwe na kilka sposobów, na przykład z pomocą szkodliwego oprogramowania (jak tutaj) lub poprzez zmuszenie użytkownika do odwiedzenia fałszywej strony płatności. Jak podaje CERT Polska, w opisywanym przypadku mamy do czynienia ze szkodliwym oprogramowaniem Zloader, o którym więcej można przeczytać w rozbudowanej analizie Malwarebytes. Osoby, które otrzymały faktury z zainfekowanym załącznikiem, jak zwykle proszone są o zignorowanie otrzymanej wiadomości. Jeśli jednak pojawiają się wątpliwości, co do wiarygodności danego e-maila, Play zachęca do weryfikacji jego źródła na kilka sposobów. Jedną z metod jest bezpośredni kontakt z biurem obsługi klienta. Warto mieć na uwadze, że oszuści podszywają się również pod innych operatorów. Świeżym przykładem są fałszywe faktury "od Orange", gdzie problemem jest załącznik w formacie XLSM. W tym przypadku rozsyłany jest trojan bankowy DanaBot, który potrafi na bieżąco przesyłać zebrane informacje o ofierze na serwery oszustów. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Oszustwo na "zaległość Google Play". Chcąc zapłacić, możesz stracić wszystkie oszczędności 28 lis 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 16 CERT ostrzega: Cyberprzestępcy udostępniają fałszywe faktury na Dysku Google 25 lis 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 15 Fałszywe wiadomości SMS z serwisu OTOMOTO. Powraca znane oszustwo 16 paź 2019 Oskar Ziomek Internet Bezpieczeństwo TechMoto 23 Oszustwo "na link do spłaty należności". Nasz czytelnik stracił 45 tysięcy złotych 18 paź 2019 Oskar Ziomek Internet Bezpieczeństwo 98
Udostępnij: O autorze Oskar Ziomek @o.zio CERT Polska ostrzega przed kolejną kampanią, w ramach której Polakom rozsyłane są spreparowane faktury udające te wystawione przez operatora Play. Problemem nie jest sama treść fałszywych e-maili, ale załącznik – jest w nim zaszyte szkodliwe oprogramowanie, które pozwala oszustom przejąć komputer, a docelowo ukraść pieniądze z konta bankowego ofiary. Opisywana seria e-maili z zainfekowanymi załącznikami jest potwierdzeniem wciąż trwającego procederu, o którym ostatnio informowano w połowie maja. Oszuści bazują na łatwowierności odbiorców e-maili oraz ich machinalnych działaniach, w wyniku których uda się im zainfekować ich komputery. Dalsze działania atakujących są zależne od konkretnych przypadków, ale w większości sytuacji cel jest jeden – uzyskanie danych logowania do konta bankowego ofiary. Jest to możliwe na kilka sposobów, na przykład z pomocą szkodliwego oprogramowania (jak tutaj) lub poprzez zmuszenie użytkownika do odwiedzenia fałszywej strony płatności. Jak podaje CERT Polska, w opisywanym przypadku mamy do czynienia ze szkodliwym oprogramowaniem Zloader, o którym więcej można przeczytać w rozbudowanej analizie Malwarebytes. Osoby, które otrzymały faktury z zainfekowanym załącznikiem, jak zwykle proszone są o zignorowanie otrzymanej wiadomości. Jeśli jednak pojawiają się wątpliwości, co do wiarygodności danego e-maila, Play zachęca do weryfikacji jego źródła na kilka sposobów. Jedną z metod jest bezpośredni kontakt z biurem obsługi klienta. Warto mieć na uwadze, że oszuści podszywają się również pod innych operatorów. Świeżym przykładem są fałszywe faktury "od Orange", gdzie problemem jest załącznik w formacie XLSM. W tym przypadku rozsyłany jest trojan bankowy DanaBot, który potrafi na bieżąco przesyłać zebrane informacje o ofierze na serwery oszustów. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji