Masz numer w Orange? Zwróć uwagę na fakturę

CERT Orange ostrzega przed podrobionymi fakturami od operatora, które w praktyce są skryptami instalującymi szkodliwe oprogramowanie. Klienci otrzymują w formie załącznika "fakturę", która wizualnie dobrze udaje autentyczny plik PDF. Na samej fakturze brakuje co prawda części danych, ale nie wczytując się w szczegóły, na pierwszy rzut oka faktycznie przypomina prawdziwy dokumenty wystawiany przez Orange.

Niestety w rzeczywistości nie jest to PDF, ale skrypt VBS. Jeśli użytkownik tego nie zauważy i machinalnie pobierze fakturę na komputer, po uruchomieniu zainstaluje w systemie szkodliwe oprogramowanie GuLoader. W następnym kroku zostanie z kolei pobrany dodatkowo trojan zdalnego dostępu Remcos RAT. Oszust jest wówczas w stanie zdalnie kontrolować komputer i odczytywać z niego dane, co może prowadzić do wyłudzenia poświadczeń logowania i kradzieży danych z kont (tym bankowego).

Widząc otrzymany e-mail sugerujący wysyłkę faktury od operatora, warto dokładnie mu się przyjrzeć. Kluczowe jest sprawdzenie wszystkich danych, w tym nadawcy, tytułu i samej treści wiadomości, jeszcze przed pobraniem załącznika. Najczęściej już na tym etapie da się zauważyć, że nadawca nie jest autentyczny lub w samej treści wiadomości pojawiają się błędy. Nierzadko są stosowane celowo, jako element "omijania" systemów wyrywających phishing, które bazują na wyrażeniach regularnych.

Dalsza część artykułu pod materiałem wideo

W razie wątpliwości co do autentyczności wiadomości e-mail z fakturą, warto sprawdzić stan swoich opłat bezpośrednio u operatora, logując się na odpowiedniej witrynie. Pozwoli to uniknąć przykrych niespodzianek i zainfekowania komputera po pobraniu "faktury", której wcale nie mieliśmy dostać w danym terminie.