Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Klienci Orange na celowniku. Nie daj się nabrać na tę fakturę
Maciej Olanicki
Maciej Olanicki 12.07.2024 21:47

Klienci Orange na celowniku. Nie daj się nabrać na tę fakturę

orange
Fot. materiały własne

Analitycy CERT Orange Polska opublikowali ostrzeżenie - trwa kampania phishingowa, w której wykorzystywana jest marka operatora. Napastnicy podszywają się pod Orange i przekonują w mailach o nieopłaconym rachunku. Wszystko po to, by zainfekować komputer odbiorcy oprogramowaniem szpiegującym.

Orange ostrzega przed dopracowanym phishingiem

W komunikacie czytamy, że napastnicy w mailach trafiających do Polaków piszą o niezapłaconym rzekomo przez nich rachunku za telefon. Treść brzmi zupełnie jak przypomnienie o nieuregulowanej należności.

Uwagę zwraca wysoka kwota - nawet 1,8 tys. zł - co zapewne ma funkcję socjotechniczną. Takie zaległości mogą spowodować stres i zachęcić do wytężonego poszukiwania przyczyny tak dużej zaległości.

Zagrożenie jest tym większe, że napastnicy najpewniej wykorzystują błędy w konfiguracji serwów pocztowych w usłudze odbiorcy. Udaje się im bowiem tak nadpisać adres nadawcy, aby mail wyglądał na pochodzący z prawdziwej domeny Orange: [email protected]. Tym razem nie wystarczy więc zerknąć na adres nadawcy, by nie dać się nabrać.

Polski bank wydał pilny komunikat. Ktoś dzwoni do Polaków

AsyncRAT zamiast faktury

Również metody działania napastników są bardziej wyrafinowane niż częste w kampaniach phishingowych próby wyłudzenia danych. Zamiast zachęty do przekazania informacji o karcie płatniczej w formularzu na stronie internetowej mamy do czynienia z infekcją malware.

Zobacz: Złośliwe oprogramowanie infekuje Windowsa. Sprytnie maskuje swoje działanie

Napastnicy zachęcają do pobrania i uruchomienia załącznika, a w nim znajdziemy spyware AsyncRAT. RAT to skrót Remote Access Tool, czyli narzędzie zdalnego dostępu, co jest zgodne z prawdą. Rzecz w tym, że zdalny dostęp to w rękach cyberprzestępców potężne narzędzie, którym można wyrządzić ogromne szkody.

Na co należy zwrócić uwagę?

Możliwości spyware AsyncRAT są bogate. Możliwe jest podglądanie i nagrywanie sesji użytkownika, odzyskiwanie haseł, dostępny jest pełnoprawny keylogger, funkcja pozwalająca wyłączyć oprogramowanie antywirusowe przy starcie komputera oraz znacznie więcej.

Należy zachować szczególną ostrożność wobec maili o nieopłaconych rachunkach. Także tych pochodzących z adresów należących do prawdziwych operatorów komunikacyjnych.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty