Klienci Orange na celowniku. Nie daj się nabrać na tę fakturę

Orange ostrzega przed dopracowanym phishingiem

W komunikacie czytamy, że napastnicy w mailach trafiających do Polaków piszą o niezapłaconym rzekomo przez nich rachunku za telefon. Treść brzmi zupełnie jak przypomnienie o nieuregulowanej należności.

Uwagę zwraca wysoka kwota - nawet 1,8 tys. zł - co zapewne ma funkcję socjotechniczną. Takie zaległości mogą spowodować stres i zachęcić do wytężonego poszukiwania przyczyny tak dużej zaległości.

Zagrożenie jest tym większe, że napastnicy najpewniej wykorzystują błędy w konfiguracji serwów pocztowych w usłudze odbiorcy. Udaje się im bowiem tak nadpisać adres nadawcy, aby mail wyglądał na pochodzący z prawdziwej domeny Orange: [email protected]. Tym razem nie wystarczy więc zerknąć na adres nadawcy, by nie dać się nabrać.

Polski bank wydał pilny komunikat. Ktoś dzwoni do Polaków Czytaj dalej

AsyncRAT zamiast faktury

Również metody działania napastników są bardziej wyrafinowane niż częste w kampaniach phishingowych próby wyłudzenia danych. Zamiast zachęty do przekazania informacji o karcie płatniczej w formularzu na stronie internetowej mamy do czynienia z infekcją malware.

Zobacz: Złośliwe oprogramowanie infekuje Windowsa. Sprytnie maskuje swoje działanie

Napastnicy zachęcają do pobrania i uruchomienia załącznika, a w nim znajdziemy spyware AsyncRAT. RAT to skrót Remote Access Tool, czyli narzędzie zdalnego dostępu, co jest zgodne z prawdą. Rzecz w tym, że zdalny dostęp to w rękach cyberprzestępców potężne narzędzie, którym można wyrządzić ogromne szkody.

Na co należy zwrócić uwagę?

Możliwości spyware AsyncRAT są bogate. Możliwe jest podglądanie i nagrywanie sesji użytkownika, odzyskiwanie haseł, dostępny jest pełnoprawny keylogger, funkcja pozwalająca wyłączyć oprogramowanie antywirusowe przy starcie komputera oraz znacznie więcej.

Należy zachować szczególną ostrożność wobec maili o nieopłaconych rachunkach. Także tych pochodzących z adresów należących do prawdziwych operatorów komunikacyjnych.