Fałszywe rachunki "od Orange" w skrzynce e‑mail. Nie pobieraj załączników
Fałszywe faktury za telefon "od Orange" wciąż trafiają do skrzynek e-mail Polaków. Chodzi o problem, który potwierdzono niemal dwa tygodnie temu i jak widać – przynajmniej w kontekście podszywania się pod Orange – nadal nie został rozwiązany.
Wiadomości na pierwszy rzut oka wyglądają bardzo podobnie do rzeczywistych e-maili z fakturami, jednak zawierają zainfekowany załącznik. Jego otwarcie może prowadzić do dużych strat – zaszyty malware pozwala atakującym docelowo zdobyć dostęp do kont bankowych ofiary.
Fałszywa wiadomość trafiła do skrzynki jednego z naszych wydawców. Jak się okazuje, wszystkie linki w mailu są prawdziwe i prowadzą do autentycznych podstron Orange. W pierwszej chwili może się więc wydawać, że wiadomość pochodzi od operatora, jednak w naszym przypadku wystarczy spojrzeć na sam adres, by nie mieć złudzeń, że to próba oszustwa.
Najistotniejszym problemem jest nadal załącznik – plik XLSM z rzekomą fakturą, ktory domyślnie uruchomi się w Excelu, o ile ofiara korzysta z pakietu biurowego Microsoftu. W rzeczywistości Orange rozsyła faktury w formacie PDF.
W formie pliku arkusza kalkulacyjnego rozsyłane są tylko uzupełniające dane, na przykład wyciągi z historii połączeń. Jak ostrzegają badacze bezpieczeństwa, opisywany załącznik ma w sobie zaszyty kod DanaBot – trojana bankowego, który w praktyce potrafi zbierać loginy i hasła znanych kont i przesyłać je na serwer oszusta.
Jak zwykle, w takich przypadkach istotne jest przede wszystkim uważne analizowanie otrzymywanych e-maili. W tym przypadku – przynajmniej w wersji wiadomości, jaka dotarła do skrzynki naszego wydawcy – wskazówka znajduje się w samym e-mailu nadawcy, który z Orange z pewnością nie ma nic wspólnego. Czujni klienci mogą także zauważyć, że w mailu brakuje załączników w formie PDF, w którym zawsze wysyłane są faktury. Takie fałszywe wiadomości należy po prostu zignorować i cierpliwie czekać na otrzymanie faktycznego rachunku od operatora.