Cyberbezpieczeństwo Polski, Ochrona przed złośliwym oprogramowaniem

Sprawdź, zanim opłacisz! Uwaga na fałszywe e-faktury od „Orange”

W ostatnim czasie, po raz kolejny zaobserwowaliśmy wzrost fałszywych kampanii e-mail. Tym razem oszuści celują w klientów sieci komórkowej „Orange”. Cyberprzestępcy podszywają się pod znanego wszystkim Operatora i informują o obowiązku opłacenia faktury, znajdującej się w załączniku. Na pierwszy rzut oka, e-mail wygląda identycznie, jak ten, który wysyłany jest co miesiąc przez Orange. W rzeczywistości jednak – w załączonym pliku znajduje się niebezpieczne złośliwe oprogramowanie. Po czym poznać, że z wiadomością jest jednak coś nie tak? Przedstawiamy poniżej:

Fałszywe e-faktury od Orange Polska

Rozsyłana wiadomość zatytułowana jest „e-faktura Orange 05.2020″, a jej treść oraz ogólny wygląd bardzo przypomina faktury wysyłane przez Operatora.  Jak widzimy, oszuści umieszczają w wiadomości numer konta klienta – 43373040 i numer rozliczenia – 60812286033294. Termin wystawienia rzekomej faktury – 17.05.2020 r., oraz termin spłaty – 30.05.2020 r. W mailu podane są wszystkie niezbędne do rozliczenia informacje, tak jak w przypadku prawdziwych faktur. W wiadomości widzimy również klauzury informujące o tym, kto jest nadawcą dokumentu.

Co ciekawe, w mailu podane są nawet linki do „Polecenia Zapłaty”, „Płatności Elektronicznej”, oraz do systemu „Mój Orange”. Podane łącza przekierowują do prawdziwej strony Orange  – zapewne po to, aby przekonać użytkownika o autentyczności wiadomości. W załączniku załączono plik o nazwie  faktura_77 o rozszerzeniu .xlsm.

 

fałszywe faktury
                                                        Fałszywa wiadomość z e-fakturą od Orange

Jak rozpoznać fałszywą fakturę?

Przede wszystkim powinniśmy zwrócić uwagę na:

  • Brak polskich znaków w treści wiadomości.
  • Termin spłaty e-faktury to 13 dni – rzekoma faktura została wystawiona 17 maja, a termin jej płatności mija 30 maja – tj. 13 dni później. Z reguły czas płatności faktury to 7 lub 14 dni, ale na pewno nie taka nieregularna liczba dni jak 13 – można więc pomyśleć, że owe daty oszust wymyślił zupełnie przypadkowo (nie myśląc 🙂
  • Link prowadzący do pobrania faktury nie prowadzi do serwerów Orange, ale do jakiejś innej strony, z niebezpieczną zawartością w postaci gotowego do pobrania wirusa.
  • Format załączonego pliku: Orange wysyła swoje e-faktury w formacie *PDF. Nigdy o rozszerzeniu .xlsm.
  • Brak informacji o kwocie do zapłaty i brak numeru konta bankowego odbiorcy.

Autentyczna wiadomość z e-fakturą od Orange (dla porównania)

Co zrobić jeśli wpadniemy w pułapkę e-faktury?

CERT Polska w odpowiedzi na informację o fałszywej fakturze od Orange, tłumaczy, że

„faktura” znajdująca się w załączniku w rzeczywistości jest programem pośredniczącym w pobieraniu i instalacja złośliwego oprogramowania Danabot specjalizującego się w przejmowaniu kont użytkownika.”

Jeżeli plik został uruchomiony, zaleca się reinstalację systemu i zmianę wszystkich haseł, w szczególności tych, które dotyczą bankowości elektronicznej, czy najpopularniejszych usług.

Zalecane jest również wyposażenie się w odpowiednie oprogramowanie chroniące skrzynkę poczty elektronicznej, takie jak np. Trend Micro czy narzędzie do uwierzytelniania wieloskładnikowego np. Authpoint.

Zobacz także: jak Trend Micro blokuje zagrożenia poczty elektronicznej.

Wirus jest zagrożeniem przede wszystkim dla systemu Windows, bo macOS wydaje się być w tym wypadku bezpieczny.

 

 

0 0 vote
Article Rating



Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments