Klienci znanej sieci komórkowej w Polsce celem hakerów. Uwaga na te e-maile

Dawid Długosz

Dawid Długosz

Hakerzy nie śpią i ruszyli z nową kampanią phishingową, której celem są klienci operatora komórkowego Orange Polska. Otrzymują oni nieprawdziwe wiadomości z informacją o zaległej płatności. W załączniku udającym fakturę znajduje się złośliwy kod. Jego uruchomienie może skończyć się infekcją komputera.

Ataki oszustów to coraz większy problem użytkowników internetu
Ataki oszustów to coraz większy problem użytkowników internetu123RF/PICSEL

O sprawie informuje CERT Polska, który wykrył nową kampanię phishingową wymierzoną w klientów pomarańczowego operatora. Hakerzy sięgnęli po starą metodę ataku, która polega na wysyłce nieprawdziwych wiadomości e-mail z informacją o zaległej zapłacie. W rzeczywistości jest to pułapka zastawiona na użytkowników.

W fałszywej wiadomości e-mail znajduje się trojan

Z informacji ujawnionych przez CERT Polska wynika, że hakerzy nie tylko straszą ofiary koniecznością zapłaty zaległości, co może na przykład doprowadzić do kradzieży ich danych. W mailu znajduje się załącznik z domniemaną fakturą, która zawiera szczegóły związane z dopłatą za wykorzystane usługi. Miejcie się na baczności, bo archiwum .zip skrywa w środku plik wykonywalny .vbe, który zainstaluje wam groźnego trojana. Treść wiadomości rozsyłanej przez hakerów jest widoczna niżej.

Uruchomienie pliku z załącznika rozsyłanego przez hakerów spowoduje zainstalowanie na komputerze złośliwego oprogramowania o nazwie Remcos. Jest to zaawansowany trojan zdalnego dostępu (RAT), który może być wykorzystywany do uzyskania pełnej kontroli i monitorowania dowolnego komputera z systemem Windows (od wersji XP i nowszych). Zagrożenie jest więc poważne, bo cyberprzestępcy będą mogli wtedy wykradać wasze dane.

Zobacz również:

Jak odnaleźć zgubiony telefon?
Technologia

Co zrobić, gdy zgubiliśmy telefon? Konkretny sposób na zgubę

Dawid Szafraniak
Dawid Szafraniak

    Wiemy, że Remcos jest w stanie wysyłać sporo informacji o zainfekowanym komputerze na zewnętrzne serwery. Są to m.in. typ i wersja zainstalowanego systemu operacyjnego, szczegóły o sprzęcie, informacje o profilach użytkownikach czy dane dotyczące procesora.

    Przed oszustami można się bronić

    Pamiętajcie, że waszą pierwszą linią obrony przed oszustami i cyberprzestępcami jest zdrowy rozsądek. Otrzymane wiadomości e-mail zawsze warto zweryfikować pod kątem treści oraz nadawcy. To często już tutaj pojawiają się podejrzane informacje, które mogą zasugerować, że macie do czynienia z oszustwem. Tego typu informacje warto także sprawdzić, na przykład dzwoniąc na infolinię operatora, gdzie z pewnością można uzyskać wszystkie szczegóły związane z płatnościami za telefon lub internet. Warto też zabezpieczyć własne urządzenie i można to zrobić na wiele sposobów.

    "Wydarzenia": W Katowicach jest testowany autonomiczny autobusPolsat NewsPolsat News
    Masz sugestie, uwagi albo widzisz błąd?
    Zapisz się na geekweekowy newsletter i łap najświeższe newsy ze świata tech, lifehacki, porady i ciekawostki.

    Najnowsze