Przejdź na

Masz numer w Orange? Zwróć uwagę na fakturę

CERT Orange ostrzega przed fałszywymi fakturami, które klienci mogą zobaczyć w swoich skrzynkach e-mail. Na pierwszy rzut oka mogą wydawać się podobne do oryginalnych faktur Orange, ale brakuje na nich nazwy firmy klienta lub imienia i nazwiska. Takie "faktury" mogą zainfekować komputer.

Uwaga na fałszywe fakturyUwaga na fałszywe faktury
Źródło zdjęć: © CERT Orange, Pixabay, dobreprogramy
Oskar Ziomek
Oskar Ziomek

CERT Orange ostrzega przed podrobionymi fakturami od operatora, które w praktyce są skryptami instalującymi szkodliwe oprogramowanie. Klienci otrzymują w formie załącznika "fakturę", która wizualnie dobrze udaje autentyczny plik PDF. Na samej fakturze brakuje co prawda części danych, ale nie wczytując się w szczegóły, na pierwszy rzut oka faktycznie przypomina prawdziwy dokumenty wystawiany przez Orange.

Niestety w rzeczywistości nie jest to PDF, ale skrypt VBS. Jeśli użytkownik tego nie zauważy i machinalnie pobierze fakturę na komputer, po uruchomieniu zainstaluje w systemie szkodliwe oprogramowanie GuLoader. W następnym kroku zostanie z kolei pobrany dodatkowo trojan zdalnego dostępu Remcos RAT. Oszust jest wówczas w stanie zdalnie kontrolować komputer i odczytywać z niego dane, co może prowadzić do wyłudzenia poświadczeń logowania i kradzieży danych z kont (tym bankowego).

Imitacja faktury Orange
Imitacja faktury Orange © CERT Orange Polska

Widząc otrzymany e-mail sugerujący wysyłkę faktury od operatora, warto dokładnie mu się przyjrzeć. Kluczowe jest sprawdzenie wszystkich danych, w tym nadawcy, tytułu i samej treści wiadomości, jeszcze przed pobraniem załącznika. Najczęściej już na tym etapie da się zauważyć, że nadawca nie jest autentyczny lub w samej treści wiadomości pojawiają się błędy. Nierzadko są stosowane celowo, jako element "omijania" systemów wyrywających phishing, które bazują na wyrażeniach regularnych.

Dalsza część artykułu pod materiałem wideo

W razie wątpliwości co do autentyczności wiadomości e-mail z fakturą, warto sprawdzić stan swoich opłat bezpośrednio u operatora, logując się na odpowiedniej witrynie. Pozwoli to uniknąć przykrych niespodzianek i zainfekowania komputera po pobraniu "faktury", której wcale nie mieliśmy dostać w danym terminie.

Jak rozpoznać fałszywą stronę? Zwróć uwagę na adres
Jak rozpoznać fałszywą stronę? Zwróć uwagę na adres

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟