CERT Orange Polska przestrzega przed kolejną falą e-maili z fałszywymi e-fakturami. Oszuści chcą w ten sposób zarobić na potencjalnej naiwności klientów pomarańczowego operatora.
Do CERT Orange Polska trafiło kilka wiadomości e-mail, które mogą być zapowiedzią kolejnej kampanii "na fakturę od Orange". Jak podają eksperci od bezpieczeństwa, tym razem e-maile wizualnie wyraźnie różnią się od tego, co do swoich klientów rozsyła pomarańczowy operator, jednak i tak lepiej przed tym ostrzec. Poza tym oszuści następnym razem mogą się bardziej postarać.
Zobacz: T-Mobile ostrzega przed fałszywymi komunikatami "Wygraj najnowszy smartfon"
Zobacz: UOKiK ostrzega: Uważajcie na fałszywych pośredników szybkich płatności
Zobacz: Kolejna fala fałszywych SMS-ów. T-Mobile i Play ostrzegają
Jak można się spodziewać, w załączonym dokumencie znajduje się skrypt złośliwego oprogramowania. Testy specjalistów z CERT Orange wykazały, że z niewiadomych powodów łączył się on chmurowymi usługami Google'a. Przestępcy dosyć szybko się zorientowali, że coś jest nie tak. W nowszych próbkach zawarty w archiwum plik dokument_91397.vbe instalował najpierw program Brushaloader, a docelowo narzędzie Danabot. Sekcja inicjująca pobranie malware'u wyglądała tak:
Zobacz: Eksperci CERT Orange Polska w projekcie SIMARGL. Walka z cyberzagrożeniami w Europie ma być skuteczniejsza
Zobacz: CERT Orange Polska podsumował 2018 rok w zakresie cyberzagrożeń i sposobów ochrony przed nimi
Zobacz: Wpływ Orange Polska na polską gospodarkę i społeczeństwo
Eksperci CERT obiecują, że komunikacja z malware w sieci Orange Polska blokowana jest przez CyberTarczę.
Źródło tekstu: CERT Orange Polska
