Uwaga na podrobione faktury operatora Play. W załączniku czeka malware Zloader
CERT Polska ostrzega przed kolejną kampanią, w ramach której Polakom rozsyłane są spreparowane faktury udające te wystawione przez operatora Play. Problemem nie jest sama treść fałszywych e-maili, ale załącznik – jest w nim zaszyte szkodliwe oprogramowanie, które pozwala oszustom przejąć komputer, a docelowo ukraść pieniądze z konta bankowego ofiary.
04.06.2020 16:23
Opisywana seria e-maili z zainfekowanymi załącznikami jest potwierdzeniem wciąż trwającego procederu, o którym ostatnio informowano w połowie maja. Oszuści bazują na łatwowierności odbiorców e-maili oraz ich machinalnych działaniach, w wyniku których uda się im zainfekować ich komputery.
Dalsze działania atakujących są zależne od konkretnych przypadków, ale w większości sytuacji cel jest jeden – uzyskanie danych logowania do konta bankowego ofiary. Jest to możliwe na kilka sposobów, na przykład z pomocą szkodliwego oprogramowania (jak tutaj) lub poprzez zmuszenie użytkownika do odwiedzenia fałszywej strony płatności. Jak podaje CERT Polska, w opisywanym przypadku mamy do czynienia ze szkodliwym oprogramowaniem Zloader, o którym więcej można przeczytać w rozbudowanej analizie Malwarebytes.
Osoby, które otrzymały faktury z zainfekowanym załącznikiem, jak zwykle proszone są o zignorowanie otrzymanej wiadomości. Jeśli jednak pojawiają się wątpliwości, co do wiarygodności danego e-maila, Play zachęca do weryfikacji jego źródła na kilka sposobów. Jedną z metod jest bezpośredni kontakt z biurem obsługi klienta.
Warto mieć na uwadze, że oszuści podszywają się również pod innych operatorów. Świeżym przykładem są fałszywe faktury "od Orange", gdzie problemem jest załącznik w formacie XLSM. W tym przypadku rozsyłany jest trojan bankowy DanaBot, który potrafi na bieżąco przesyłać zebrane informacje o ofierze na serwery oszustów.