Uwaga na fałszywe faktury „od Orange”!

Zespół CERT Orange Polska zidentyfikował nową kampanię phishingową z podszyciem pod Orange! Tym razem do internautów docierają fałszywe faktury od Orange, łudząco przypominające prawdziwe.

Próbki, które do nas trafiły to kopia 1:1 faktycznego maila, który dotarł do jednego z klientów. Jego dane są prawdziwe – stąd anonimizacja.

Nawet linki, zawarte w mailu – włącznie z tym do zapłaty – prowadzą do naszych stron. Różnice są dwie: fragment oznaczony na czerwono, nie do końca poprawny stylistycznie, oraz załącznik. Nie ma w niczym oczywiście faktury do Orange, lecz plik 21110498774987·pdf.zip (zwróćcie uwagę na znak przed pdf – to nie jest standardowa kropka). Po rozpakowaniu okazuje się, iż w archiwum znajduje się plik VBS (364702ebab29d8422e3612ab66ff2732d1a45153a6a969a6d09b0b341d1a6366)

Obecnie plik wykrywany jest jako złośliwy przez zaledwie 7 z 61 silników antywirusowych (w tym polecany dla użytkowników CyberTarczy Arcabit. Obecnie próbka jest szczegółowo analizowana, wiemy już jednak, że to GULoader. To dropper, co daje przestępcy pełnię możliwości dot. dodania doń po przejęciu komputera kolejnych złośliwych elementów.

Co robić?

Przede wszystkim czytać maile, zanim w cokolwiek klikniemy. Jeśli nie ma nazwy naszej firmy, czy imienia i nazwiska – absolutnie nie klikać. Nie zgadza się nr klienta, czy kwota? Również nie klikać. Jeśli mamy wątpliwości, można sprawdzić istnienie (i ew. kwotę) zaległości na Twoim koncie w Orange.

Nie daj się oszukać. Ostrzeż znajomych. Ostrzeż każdego, kto w Twojej opinii mógłby dać się nabrać!