Cyberprzestępcy podszywają się pod dużych operatorów komórkowych. "Obserwujemy kampanie spamowe podszywające się pod wizerunek Play i Orange zawierające rzekome faktury do opłacenia" - poinformował CERT Polska.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego - Naukowej i Akademickiej Sieci Komputerowej (NASK).
W opublikowanym w poniedziałek wpisie na Facebooku CERT Polska poinformował o nowych kampaniach oszustów.
Oszuści podszywają się pod Orange i Play
"Cyberprzestępcy powracają do starych i sprawdzonych schematów ataków - obserwujemy kampanie spamowe podszywające się pod wizerunek Play i Orange zawierające rzekome faktury do opłacenia" - czytamy. Zespół CERT Polska podał, że "rozsyłany załącznik zawiera makro w pliku pakietu Microsoft Office i pobiera złośliwe oprogramowanie z rodziny DanaBot służące do kradzieży środków z kont bankowych".
Ostrzeżenie w tej sprawie w poniedziałek na swojej stronie opublikował również zespół CERT Orange. "Dosłownie kilka chwil temu wpadły do nas dwa nowe oszustwa, podszywające się pod Orange Polska. Jedno udaje fakturę za usługi telekomunikacyjne, drugie zaś informuje o rzekomym błędzie przy przedłużaniu usług" - wskazano w komunikacie.
Jednocześnie przedstawiciele Orange zwrócili uwagę, że "liczba zgłoszeń, które dotarły do CERT Orange Polska, wskazuje na to, że mamy do czynienia z wyjątkowo dużą, jak na ostatnie tygodnie, falą fałszywych wiadomości mailowych".
Do komunikatu dołączono również treść wiadomości od oszustów. Pierwszy to rzekoma faktura do opłacenia.
Jak dodano, "drugi atak to już znacznie mniej wyrafinowany atak, wyłudzający numer karty płatniczej". Link dołączony do wiadomości przekierowuje nas na fałszywą stronę, na której mamy dokonać rzekomej płatności. Przedstawiciele Orange ostrzegają, że wpisane tam dane trafią od razu do przestępców.
Play we wpisie na Twitterze poinformowało, że "jeśli pojawiają się wątpliwości związane z wiarygodnością faktury, warto sprawdzić szczegóły korzystając z poradnika", który jest dostępny na stronie operatora. "Ktokolwiek ma wątpliwości co do wiarygodności e-maila, to nie należy klikać w takie linki i zachęcamy wtedy także do kontaktu z nami" - czytamy w jednej z odpowiedzi Play na wpis internauty.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock