CERT Orange Polska ostrzega przed kolejną akcją phishingową, w której przestępcy podszywają się pod Orange Polska. Lepiej nie pobieraj załącznika.
Chociaż z pozoru e-mail przychodzi z adresu [email protected], nie ma on nic wspólnego z zaległymi płatnościami w sieci Orange. Oszuści nie liczą też na uiszczenie opłaty podanej w dość nieudolnie przygotowanej wiadomości zaczynającej się od słów „Mamy nadzieję, że ten list zastanie Cię w dobrym zdrowiu”.
‼️ Uwaga‼️ Phishing podszywający się pod Orange Polska. Klasycznie - fałszywa faktura z malwarem. https://t.co/yEGFFwyol7 pic.twitter.com/qLoyk8BSWE
— CERT Orange Polska (@CERT_OPL) July 12, 2024
Prawdziwą intencją przestępców jest nakłonienie ofiary do kliknięcia linku pod przyciskiem „Pobierz fakturę”. Prowadzi on do pliku znajdującego się na koncie Dropbox, gdzie hostowany jest malware AcynRat.
To szkodliwe oprogramowanie pozwala na monitorowanie ofiary np. przez połączenie się za pomocą zdalnego pulpitu, może też rejestrować naciśnięcia przycisków, wykradać hasła i pliki, a nawet uzyskiwać podgląd z kamery komputera. Nasz komputer może być też użyty do ataku DDoS, przestępcy mogą otwierać dowolne strony czy pisać z naszych kont bezpośrednio od nas. Zagrożenie jest więc poważne.
Klasycznie więc, odradzamy otwieranie załączników, w tym przypadku też tego w specjalnie spreparowanym linku. A jeśli już do czegoś takiego doszło, warto przeskanować nasz komputer choćby demonstracyjną wersją oprogramowania antywirusowego.
Zobacz: Wyciek danych z popularnego portalu. 182 tys. wykradzionych rekordów
Zobacz: Wielki raport CERT na temat zagrożeń czyhających na Polaków
Źródło zdjęć: Lech Okoń / Telepolis
Źródło tekstu: CERT, oprac. wł
