Kolejne zawirusowane faktury - tym razem podszywają się pod Play

Metody rozsyłania złośliwego oprogramowania weszły na nowy poziom w przypadku prób ataków na klientów sieci Play.

Niektórzy klienci sieci komórkowej Play mogą otrzymywać fałszywe faktury pochodzące od osób, chcących wyłudzić od nas dane lub przechwycić nasz komputer. Uważajcie podczas otwierania poczty na niebezpieczne załączniki!

Jak informuje portal zaufanatrzeciastrona.pl, niektórzy klienci Play mogli otrzymać na swoją skrzynkę pocztową fałszywe maile z fakturą, które rzekomo pochodziły od operatora sieci komórkowej.

W treści maili nie było nic podejrzanego, prócz braku polskich znaków specjalnych:
"Dzien dobry,
przesylamy fakture numer XX wystawiona XX.
Dokument znajduje sie w zalaczniku, a ponizej prezentujemy jego podsumowanie."

Wszystkie linki zawarte w wiadomości kierowały do faktycznych stron Play, więc niekoniecznie można było od razu zorientować się, że wiadomość nie pochodziła właśnie od tej firmy.

Problemem były zawirusowane pliki dołączane jako załącznik do maili. Nie poradziły sobie z nimi nawet filtry antyspamowe i antywirusowe, które zawarte są w poczcie elektronicznej gmaila.

Czy otrzymałeś kiedyś fałszywą fakturę z niebezpieczną zawartością?

Jako załącznik do maili dołączony był plik RAR, a w środku umieszczony był kolejny zaszyfrowany plik i hasło do jego otwarcia. Nie trzeba chyba pisać, że próba otworzenia takiego pliku może skończyć się bardzo źle. Wszystkie maile z fakturami od operatorów komórkowych nie zawierają zaszyfrowanych faktur, tym bardziej pod postacią plików RAR.

Po otworzeniu zaszyfrowanego pliku użytkownik mógł uruchomić tym samym skrypt napisany w javie, który zawierał trojana. Sam złośliwy skrypt nie mógł zrobić na komputerze wiele szkód, lecz już rzeczy, które później mógł pobrać i wykonać bez jakiejkolwiek wiedzy użytkownika owszem. Wliczają się w to kradzież lub zniszczenie danych, instalacja innego złośliwego oprogramowania, czy nawet zaszyfrowanie plików pod kątem okupu. Więcej informacji możecie znaleźć w tej analizie.

Pamiętajcie, aby zawsze sprawdzać kilkukrotnie co klikacie w internecie i jakie załączniki pobieracie. Jeśli otrzymana wiadomość od banku, sieci komórkowej, czy kablówki nie odpowiada dotychczasowemu wzorcowi/schematowi wyglądu maila to najprawdopodobniej może nie pochodzić od faktycznego nadawcy i może zawierać złośliwe oprogramowanie.

RadioZet.pl/zaufanatrzeciastrona/AM

Więcej: