Uważaj. Przestępcy podszywają się pod znane firmy i instytucje. Mimo, że o problemie informowaliśmy kilka miesięcy temu. Pojawiają się kolejne fałszywe e-maile. Przestępcy udawali m.in. Orange.

Z danych Email-Labs wynika, że elektroniczne faktury, potwierdzenia zamówień ze sklepów online czy linki aktywujące konta są czytane cztery razy częściej niż inne wiadomości, bo odbiorcy ich oczekują. Wykorzystują to oszuści podszywający się pod firmy i instytucje.

Są coraz sprytniejsi
W lutym portal Niebezpiecznik, zajmujący się wyjaśnianiem różnych internetowych oszustw, opisał najnowsze ataki e-mailowe, a dokładniej zainfekowane faktury. Oszuści podszywali się pod firmę Orange, ale nie tylko.

Przeczytaj też: Phishing. Czyli jak oszuści kradną pieniądze z naszych kont

Jak wygląda przykładowa zainfekowana wiadomość? Ma tytuł “Re: zamówienie” i jest napisana poprawną polszczyzną. W treści jest krótka informacja. A do e-maila jest załączony plik potwierdzenie/proforma zamówienia w formie zam_3782_proforma_.xls.
W opisywanym przypadku plik zawiera złośliwe makro, które po uruchomieniu łączy się ze stroną internetową i pobiera konia trojańskiego na komputer ofiary.

„Ta wiadomość wygląda dość wiarygodnie - ma polskie znaki, jest napisana poprawną polszczyzną i jest wysyłana na adresy typu “biuro” lub “info”, pod którymi obsługujące je osoby mogą spodziewać się faktur za zamówienia. Wszystko jest wiarygodne aż do momentu prośby o włączenie makr” - analizują redaktorzy portalu Niebezpiecznik.pl.

Czytaj również: Uważaj, próbują wyłudzać dane od klientów kolejnych banków! PKO BP prosi o rozwagę

- By chronić naszych klientów, CERT Orange Polska - nasz zespół zajmujący się cyberbezpieczeństwem, zablokował połączenia do złośliwych domen powiązanych z atakiem - podało nam w piątek biuro prasowe firmy. - Faktury od Orange Polska do klientów indywidualnych przychodzą wyłącznie z domeny „pl.orange.com”. Jeśli klient ma wątpliwości co do otrzymanej wiadomości -prośba o wysłanie jej na adres cert.opl@orange.com.

Przypomnijmy, że już w maju 2016 roku Orange Polska zmienił adres wysyłki e-faktur, a także wygląd Strefy Bezpieczeństwa po to, aby klient miał pewność, że otrzymał przesyłkę od Orange.

Jak się bronić
Co druga instytucja finansowa deklaruje, że wystąpiło u niej zjawisko „nadużycia popełnionego przez cyberprzestępcę” - wynika z badania firmy EY.

Czytaj: Internet. Największymi "producentami" spamu są Brazylia, Indie i Korea [lista]

- Choć celem ataków tak zwanych phishingowych są indywidualni użytkownicy, odbywa się to przy wykorzystaniu wizerunku znanych firm – zwraca uwagę Michał Walachowski, dyrektor zarządzający EmailLabs. - Najczęściej są to banki, kantory internetowe czy firmy regularnie dostarczające faktury. Bez podszycia się pod instytucje wzbudzające zaufanie, ataki tego typu nie byłyby tak skuteczne.

Uwaga, jeśli nie oczekujecie na żadną fakturę, coś nie pasuje wam w e-mailu, nie zgadza się nadawca lub adresat, nie otwierajcie załącznika. Tym bardziej, gdy przy kliknięciu w niego pojawia się prośba o włączenie makr.ą