W ostatnim czasie, po raz kolejny zaobserwowaliśmy wzrost fałszywych kampanii e-mail. Tym razem oszuści celują w klientów sieci komórkowej “Orange”. Cyberprzestępcy podszywają się pod znanego wszystkim Operatora i informują o obowiązku opłacenia faktury, znajdującej się w załączniku. Na pierwszy rzut oka, e-mail wygląda identycznie, jak ten, który wysyłany jest co miesiąc przez Orange. W rzeczywistości jednak – w załączonym pliku znajduje się niebezpieczne złośliwe oprogramowanie. Po czym poznać, że z wiadomością jest jednak coś nie tak? Przedstawiamy poniżej:
Fałszywe e-faktury od Orange Polska
Rozsyłana wiadomość zatytułowana jest „e-faktura Orange 05.2020″, a jej treść oraz ogólny wygląd bardzo przypomina faktury wysyłane przez Operatora. Jak widzimy, oszuści umieszczają w wiadomości numer konta klienta – 43373040 i numer rozliczenia – 60812286033294. Termin wystawienia rzekomej faktury – 17.05.2020 r., oraz termin spłaty – 30.05.2020 r. W mailu podane są wszystkie niezbędne do rozliczenia informacje, tak jak w przypadku prawdziwych faktur. W wiadomości widzimy również klauzury informujące o tym, kto jest nadawcą dokumentu.
Co ciekawe, w mailu podane są nawet linki do „Polecenia Zapłaty”, „Płatności Elektronicznej”, oraz do systemu „Mój Orange”. Podane łącza przekierowują do prawdziwej strony Orange – zapewne po to, aby przekonać użytkownika o autentyczności wiadomości. W załączniku załączono plik o nazwie faktura_77 o rozszerzeniu .xlsm.
Jak rozpoznać fałszywą fakturę?
Przede wszystkim powinniśmy zwrócić uwagę na:
- Brak polskich znaków w treści wiadomości.
- Termin spłaty e-faktury to 13 dni – rzekoma faktura została wystawiona 17 maja, a termin jej płatności mija 30 maja – tj. 13 dni później. Z reguły czas płatności faktury to 7 lub 14 dni, ale na pewno nie taka nieregularna liczba dni jak 13 – można więc pomyśleć, że owe daty oszust wymyślił zupełnie przypadkowo (nie myśląc 🙂
- Link prowadzący do pobrania faktury nie prowadzi do serwerów Orange, ale do jakiejś innej strony, z niebezpieczną zawartością w postaci gotowego do pobrania wirusa.
- Format załączonego pliku: Orange wysyła swoje e-faktury w formacie *PDF. Nigdy o rozszerzeniu .xlsm.
- Brak informacji o kwocie do zapłaty i brak numeru konta bankowego odbiorcy.
Autentyczna wiadomość z e-fakturą od Orange (dla porównania)
Co zrobić jeśli wpadniemy w pułapkę e-faktury?
CERT Polska w odpowiedzi na informację o fałszywej fakturze od Orange, tłumaczy, że
„faktura” znajdująca się w załączniku w rzeczywistości jest programem pośredniczącym w pobieraniu i instalacja złośliwego oprogramowania Danabot specjalizującego się w przejmowaniu kont użytkownika.”
Jeżeli plik został uruchomiony, zaleca się reinstalację systemu i zmianę wszystkich haseł, w szczególności tych, które dotyczą bankowości elektronicznej, czy najpopularniejszych usług.
Zalecane jest również wyposażenie się w odpowiednie oprogramowanie chroniące skrzynkę poczty elektronicznej, takie jak np. Trend Micro czy narzędzie do uwierzytelniania wieloskładnikowego np. Authpoint.
Zobacz także: jak Trend Micro blokuje zagrożenia poczty elektronicznej.
Wirus jest zagrożeniem przede wszystkim dla systemu Windows, bo macOS wydaje się być w tym wypadku bezpieczny.
Redaktorka Net Complex Blog
