hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
10 października 2018

Nowa kampania „fakturowa”

W ostatnich dniach CERT Orange Polska obserwuje wzrost zawiadomień, dotyczących nowej kampanii phishingowej. Przestępcy uparcie i konsekwentnie usiłują nas przekonać, że zagapiliśmy i mamy do zapłacenia fakturę w firmie, o której pierwszy raz słyszymy:

W wersji „nie-CERT” oczywiście w załączniku znajdziemy plik, w przypadku naszych próbek nosił on nazwę Faktura_181004_18698.rar (SHA-256: 82db6522588978a7602825eb6e8db24202ef8dd7f34577fb8b2cdc78cd121577). Szybka analiza wykazuje, iż jest to Trojan Downloader, instalujący w następnych krokach na komputerze ofiary dodatkowe, zależne od woli botmastera, złośliwe pliki.

We wszystkich otrzymanych próbkach forma była praktycznie identyczna, jak w przytoczonym powyżej screenshocie. W przypadku większości z nich domena nadawcy wydawała się być adresem normalnej, istniejącej firmy, co może oznaczać, iż przestępcy wykorzystują przejęte konta e-mailowe. O ile personalia „nadawcy” w nazwie i w podpisie zgadzają się, to już firma domniemanego nadawcy w podpisie różni się od domeny konta pocztowego.

30 grudnia 2024
Uwaga na próby przejęcia kont Telegram
Dowiedz się więcej
24 grudnia 2024
Fałszywe ostrzeżenie, podszywające się pod iPKO
Dowiedz się więcej
12 grudnia 2024
Używasz Revolut? Uważaj na podejrzane SMS-y!
Dowiedz się więcej