Uwaga na podrobione faktury operatora Play. W załączniku czeka malware Zloader Strona główna Aktualności04.06.2020 16:23 Uwaga na fałszywe faktury "od Play'a", fot. Oskar Ziomek Udostępnij: O autorze Oskar Ziomek @o.zio CERT Polska ostrzega przed kolejną kampanią, w ramach której Polakom rozsyłane są spreparowane faktury udające te wystawione przez operatora Play. Problemem nie jest sama treść fałszywych e-maili, ale załącznik – jest w nim zaszyte szkodliwe oprogramowanie, które pozwala oszustom przejąć komputer, a docelowo ukraść pieniądze z konta bankowego ofiary. Opisywana seria e-maili z zainfekowanymi załącznikami jest potwierdzeniem wciąż trwającego procederu, o którym ostatnio informowano w połowie maja. Oszuści bazują na łatwowierności odbiorców e-maili oraz ich machinalnych działaniach, w wyniku których uda się im zainfekować ich komputery. Dalsze działania atakujących są zależne od konkretnych przypadków, ale w większości sytuacji cel jest jeden – uzyskanie danych logowania do konta bankowego ofiary. Jest to możliwe na kilka sposobów, na przykład z pomocą szkodliwego oprogramowania (jak tutaj) lub poprzez zmuszenie użytkownika do odwiedzenia fałszywej strony płatności. Jak podaje CERT Polska, w opisywanym przypadku mamy do czynienia ze szkodliwym oprogramowaniem Zloader, o którym więcej można przeczytać w rozbudowanej analizie Malwarebytes. Osoby, które otrzymały faktury z zainfekowanym załącznikiem, jak zwykle proszone są o zignorowanie otrzymanej wiadomości. Jeśli jednak pojawiają się wątpliwości, co do wiarygodności danego e-maila, Play zachęca do weryfikacji jego źródła na kilka sposobów. Jedną z metod jest bezpośredni kontakt z biurem obsługi klienta. Warto mieć na uwadze, że oszuści podszywają się również pod innych operatorów. Świeżym przykładem są fałszywe faktury "od Orange", gdzie problemem jest załącznik w formacie XLSM. W tym przypadku rozsyłany jest trojan bankowy DanaBot, który potrafi na bieżąco przesyłać zebrane informacje o ofierze na serwery oszustów. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Wsparcie żywieniowe od Ministerstwa Zdrowia to oszustwo – uważaj na fałszywą stronę 16 mar 2020 Oskar Ziomek Internet Bezpieczeństwo Koronawirus 39 Mikrorachunek podatkowy jako pretekst. Uwaga na SMS-y od oszustów 23 sty 2020 Oskar Ziomek Internet Biznes Bezpieczeństwo 25 "Pomóż w śledzeniu koronawirusa", czyli jeszcze jedno oszustwo z pandemią w tle 15 mar 2020 Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 17 Uważaj na e-maile z WeTransfer. To może być próba oszustwa 17 mar 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 12
Udostępnij: O autorze Oskar Ziomek @o.zio CERT Polska ostrzega przed kolejną kampanią, w ramach której Polakom rozsyłane są spreparowane faktury udające te wystawione przez operatora Play. Problemem nie jest sama treść fałszywych e-maili, ale załącznik – jest w nim zaszyte szkodliwe oprogramowanie, które pozwala oszustom przejąć komputer, a docelowo ukraść pieniądze z konta bankowego ofiary. Opisywana seria e-maili z zainfekowanymi załącznikami jest potwierdzeniem wciąż trwającego procederu, o którym ostatnio informowano w połowie maja. Oszuści bazują na łatwowierności odbiorców e-maili oraz ich machinalnych działaniach, w wyniku których uda się im zainfekować ich komputery. Dalsze działania atakujących są zależne od konkretnych przypadków, ale w większości sytuacji cel jest jeden – uzyskanie danych logowania do konta bankowego ofiary. Jest to możliwe na kilka sposobów, na przykład z pomocą szkodliwego oprogramowania (jak tutaj) lub poprzez zmuszenie użytkownika do odwiedzenia fałszywej strony płatności. Jak podaje CERT Polska, w opisywanym przypadku mamy do czynienia ze szkodliwym oprogramowaniem Zloader, o którym więcej można przeczytać w rozbudowanej analizie Malwarebytes. Osoby, które otrzymały faktury z zainfekowanym załącznikiem, jak zwykle proszone są o zignorowanie otrzymanej wiadomości. Jeśli jednak pojawiają się wątpliwości, co do wiarygodności danego e-maila, Play zachęca do weryfikacji jego źródła na kilka sposobów. Jedną z metod jest bezpośredni kontakt z biurem obsługi klienta. Warto mieć na uwadze, że oszuści podszywają się również pod innych operatorów. Świeżym przykładem są fałszywe faktury "od Orange", gdzie problemem jest załącznik w formacie XLSM. W tym przypadku rozsyłany jest trojan bankowy DanaBot, który potrafi na bieżąco przesyłać zebrane informacje o ofierze na serwery oszustów. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji