Klienci Orange na celowniku. Nie daj się nabrać na tę fakturę

Orange ostrzega przed dopracowanym phishingiem

W komunikacie czytamy, że napastnicy w mailach trafiających do Polaków piszą o niezapłaconym rzekomo przez nich rachunku za telefon . Treść brzmi zupełnie jak przypomnienie o nieuregulowanej należności.

Uwagę zwraca wysoka kwota - nawet 1,8 tys. zł - co zapewne ma funkcję socjotechniczną . Takie zaległości mogą spowodować stres i zachęcić do wytężonego poszukiwania przyczyny tak dużej zaległości.

Zagrożenie jest tym większe, że napastnicy najpewniej wykorzystują błędy w konfiguracji serwów pocztowych w usłudze odbiorcy. Udaje się im bowiem tak nadpisać adres nadawcy, aby mail wyglądał na pochodzący z prawdziwej domeny Orange: invoice@orange.pl . Tym razem nie wystarczy więc zerknąć na adres nadawcy, by nie dać się nabrać.

AsyncRAT zamiast faktury

Również metody działania napastników są bardziej wyrafinowane niż częste w kampaniach phishingowych próby wyłudzenia danych. Zamiast zachęty do przekazania informacji o karcie płatniczej w formularzu na stronie internetowej mamy do czynienia z infekcją malware .

Zobacz: Złośliwe oprogramowanie infekuje Windowsa. Sprytnie maskuje swoje działanie

Napastnicy zachęcają do pobrania i uruchomienia załącznika, a w nim znajdziemy spyware AsyncRAT . RAT to skrót Remote Access Tool, czyli narzędzie zdalnego dostępu, co jest zgodne z prawdą. Rzecz w tym, że zdalny dostęp to w rękach cyberprzestępców potężne narzędzie, którym można wyrządzić ogromne szkody.

Na co należy zwrócić uwagę?

Możliwości spyware AsyncRAT są bogate. Możliwe jest podglądanie i nagrywanie sesji użytkownika, odzyskiwanie haseł, dostępny jest pełnoprawny keylogger , funkcja pozwalająca wyłączyć oprogramowanie antywirusowe przy starcie komputera oraz znacznie więcej.

Należy zachować szczególną ostrożność wobec maili o nieopłaconych rachunkach. Także tych pochodzących z adresów należących do prawdziwych operatorów komunikacyjnych.