Klienci znanej sieci komórkowej w Polsce celem hakerów. Uwaga na te e-maile

Dawid Długosz
Bezpieczeństwo
Piątek, 17 listopada 2023 (12:02)

Hakerzy nie śpią i ruszyli z nową kampanią phishingową, której celem są klienci operatora komórkowego Orange Polska. Otrzymują oni nieprawdziwe wiadomości z informacją o zaległej płatności. W załączniku udającym fakturę znajduje się złośliwy kod. Jego uruchomienie może skończyć się infekcją komputera.

O sprawie informuje CERT Polska, który wykrył nową kampanię phishingową wymierzoną w klientów pomarańczowego operatora. Hakerzy sięgnęli po starą metodę ataku, która polega na wysyłce nieprawdziwych wiadomości e-mail z informacją o zaległej zapłacie. W rzeczywistości jest to pułapka zastawiona na użytkowników.

Reklama

W fałszywej wiadomości e-mail znajduje się trojan

Z informacji ujawnionych przez CERT Polska wynika, że hakerzy nie tylko straszą ofiary koniecznością zapłaty zaległości, co może na przykład doprowadzić do kradzieży ich danych. W mailu znajduje się załącznik z domniemaną fakturą, która zawiera szczegóły związane z dopłatą za wykorzystane usługi. Miejcie się na baczności, bo archiwum .zip skrywa w środku plik wykonywalny .vbe, który zainstaluje wam groźnego trojana. Treść wiadomości rozsyłanej przez hakerów jest widoczna niżej.

Uruchomienie pliku z załącznika rozsyłanego przez hakerów spowoduje zainstalowanie na komputerze złośliwego oprogramowania o nazwie Remcos. Jest to zaawansowany trojan zdalnego dostępu (RAT), który może być wykorzystywany do uzyskania pełnej kontroli i monitorowania dowolnego komputera z systemem Windows (od wersji XP i nowszych). Zagrożenie jest więc poważne, bo cyberprzestępcy będą mogli wtedy wykradać wasze dane.

Wiemy, że Remcos jest w stanie wysyłać sporo informacji o zainfekowanym komputerze na zewnętrzne serwery. Są to m.in. typ i wersja zainstalowanego systemu operacyjnego, szczegóły o sprzęcie, informacje o profilach użytkownikach czy dane dotyczące procesora.

Przed oszustami można się bronić

Pamiętajcie, że waszą pierwszą linią obrony przed oszustami i cyberprzestępcami jest zdrowy rozsądek. Otrzymane wiadomości e-mail zawsze warto zweryfikować pod kątem treści oraz nadawcy. To często już tutaj pojawiają się podejrzane informacje, które mogą zasugerować, że macie do czynienia z oszustwem. Tego typu informacje warto także sprawdzić, na przykład dzwoniąc na infolinię operatora, gdzie z pewnością można uzyskać wszystkie szczegóły związane z płatnościami za telefon lub internet. Warto też zabezpieczyć własne urządzenie i można to zrobić na wiele sposobów.

INTERIA.PL
Dowiedz się więcej na temat: Wirusy | phishing | haker | oszustwo | oszuści
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama