Masz numer w Orange? Zwróć uwagę na komunikat o fakturze
CERT Orange Polska ostrzega klientów o fałszywych wezwaniach do zapłaty faktury. Ktoś podszywa się pod Orange i wysyła e-maile, w których sugeruje niezapłacony wysoki rachunek za usługi. Link pozwalający pobrać rzekomą fakturę doprowadzi do plików ze szkodliwym oprogramowaniem.
Klienci Orange muszą uważać podczas analizy e-maili z fakturami do zapłaty. Phishing realizowany w kontekście rzekomo niezapłaconej faktury Orange prowadzi bowiem do serwisu Dropbox, gdzie nieświadomie można pobrać i zainstalować malware AsyncRAT - narzędzie pozwalające atakującym zdalnie dostać się do komputera ofiary - ostrzega CERT Orange Polska. W tym przypadku fałszywy komunikat o fakturze można jednak bez problemu rozpoznać, mimo autentycznie wyglądającego adresu nadawcy wiadomości.
Orange zwraca uwagę, że e-mail nie został przygotowany ze szczególną dbałością o sensowne brzmienie. Chociaż atakujący poświęcili czas, by od strony technicznej komunikat wydawał się prawdziwy (jak tłumaczy Orange, widoczny adres nadawcy w domenie orange.pl może wynikać z niepoprawnej konfiguracji serwera poczty), to sama treść już taka nie jest. Fałszywa wiadomość zaczyna się od słów "Szanowny Kliencie, Mamy nadzieję, że ten list zastanie Cię w dobrym zdrowiu. Informujemy, że faktura nie została opłacona". Każdy, kto przeczyta choćby pierwsze zdanie e-maila raczej zorientuje się, że nie jest to autentyczna korespondencja od operatora.
Jeśli jednak odbiorca wiadomości "od Orange" zadziała machinalnie, wystraszy się informacji o niezapłaconym rachunku i zdecyduje kliknąć link, by pobrać przygotowane dla niego spreparowane pliki, może tego żałować. Wspomniane oprogramowanie AsyncRAT może zostać docelowo wykorzystane przez atakujących między innymi do instalacji keyloggerów czy oprogramowania przechwytującego ekran. W efekcie oszuści będą mogli z czasem odczytać na przykład dane logowania do bankowości internetowej ofiary, co doprowadzi do próby kradzieży pieniędzy z konta.
Dalsza część artykułu pod materiałem wideo
Jak zwykle w takich przypadkach przypominamy, by co do zasady nie ufać tego typu wiadomościom e-mail. Stan swoich rachunków można sprawdzić bezpośrednio u operatora, by wykluczyć jakiekolwiek pomyłki. Niezależnie od treści wiadomości, klikanie podejrzanych linków i pobieranie nieznanych plików może prowadzić do licznych problemów, czego niniejszy przykład jest najlepszym dowodem.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
