Uwaga na fałszywe faktury T‑Mobile. Oszuści stali się naprawdę wiarygodni
Temat fałszywych faktur rozsyłanych we wiadomościach e-mail nie jest niczym nowym; to znany sposób na podrzucenie komuś szkodliwego oprogramowania. Problem zaczyna się wtedy, gdy internetowi oszuści zadadzą sobie trud uwiarygodnienia przekazu. Z takim przypadkiem zgłosił się do redakcji pan Damian, który dał się nabrać na rzekomą fakturę od T-Mobile.
Co ciekawe, dokładnie takie same faktury przychodzą od kilku dni także na skrzynkę redakcyjną, więc zjawisko zdaje się mieć szerszy zasięg i wygląda na jakąś zorganizowaną akcję.
Ale do rzeczy. – Otworzyłem maila z niby fakturą T-Mobile i zaczęły się dziać dziwne rzeczy z moim komputerem, głównie porobiły się przekierowania do stron z przypadkowymi reklamami, także z porno. (...) Nie wyglądał jakoś bardzo podejrzanie – relacjonuje pan Damian.
Pozornie wiarygodny e-mail
Kiedy przeanalizujemy treść wiadomości, o której mówi czytelnik, można rzeczywiście przyznać mu rację. Przestępcy zadbali o poprawność językową i wiarygodną treść. Nawet umieszczone we wiadomości linki prowadzą do oficjalnej strony operatora. Jest tylko jeden niuans, a mianowicie rzekoma faktura widnieje jako skompresowany plik formatu RAR.
Wewnątrz archiwum, co jest typowe dla tego rodzaju oszustwa, zamiast dokumentu PDF czy DOC, znajduje się skrypt VBScript. Ten inicjuje instalację malware'u HEUR/Suspar.Gen, który to z kolei odpowiada właśnie za chaotycznie wyskakujące okienka z reklamami i przekierowania.
Szkodnik pobiera przy tym kilka innych bibliotek o nieznanym lub mniej udokumentowanym działaniu. Warto mieć na uwadze, że mogą być to również narzędzia umożliwiające przejęcie kontroli zdalnej.
Pod żadnym pozorem nie otwierajcie żadnych skompresowanych faktur. Chyba że macie 100 proc. pewność ich źródła pochodzenia i wiecie, że faktura z jakiegoś powodu przyjdzie spakowana, na przykład w celu zabezpieczenia hasłem, jak to mają w zwyczaju robić z dokumentami niektóre banki.