Masz numer w Orange? Zwróć uwagę na fakturę
CERT Orange ostrzega przed fałszywymi fakturami, które klienci mogą zobaczyć w swoich skrzynkach e-mail. Na pierwszy rzut oka mogą wydawać się podobne do oryginalnych faktur Orange, ale brakuje na nich nazwy firmy klienta lub imienia i nazwiska. Takie "faktury" mogą zainfekować komputer.
21.09.2024 13:05
CERT Orange ostrzega przed podrobionymi fakturami od operatora, które w praktyce są skryptami instalującymi szkodliwe oprogramowanie. Klienci otrzymują w formie załącznika "fakturę", która wizualnie dobrze udaje autentyczny plik PDF. Na samej fakturze brakuje co prawda części danych, ale nie wczytując się w szczegóły, na pierwszy rzut oka faktycznie przypomina prawdziwy dokumenty wystawiany przez Orange.
Niestety w rzeczywistości nie jest to PDF, ale skrypt VBS. Jeśli użytkownik tego nie zauważy i machinalnie pobierze fakturę na komputer, po uruchomieniu zainstaluje w systemie szkodliwe oprogramowanie GuLoader. W następnym kroku zostanie z kolei pobrany dodatkowo trojan zdalnego dostępu Remcos RAT. Oszust jest wówczas w stanie zdalnie kontrolować komputer i odczytywać z niego dane, co może prowadzić do wyłudzenia poświadczeń logowania i kradzieży danych z kont (tym bankowego).
Widząc otrzymany e-mail sugerujący wysyłkę faktury od operatora, warto dokładnie mu się przyjrzeć. Kluczowe jest sprawdzenie wszystkich danych, w tym nadawcy, tytułu i samej treści wiadomości, jeszcze przed pobraniem załącznika. Najczęściej już na tym etapie da się zauważyć, że nadawca nie jest autentyczny lub w samej treści wiadomości pojawiają się błędy. Nierzadko są stosowane celowo, jako element "omijania" systemów wyrywających phishing, które bazują na wyrażeniach regularnych.
Dalsza część artykułu pod materiałem wideo
W razie wątpliwości co do autentyczności wiadomości e-mail z fakturą, warto sprawdzić stan swoich opłat bezpośrednio u operatora, logując się na odpowiedniej witrynie. Pozwoli to uniknąć przykrych niespodzianek i zainfekowania komputera po pobraniu "faktury", której wcale nie mieliśmy dostać w danym terminie.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl