czwartek 21 maja 2020, Poradnik bezpieczeństwa

Oszuści podszywają się pod Play i Orange

Lost24

Cyberprzestępcy zorganizowali kampanię phishingową skierowaną w klientów dwóch sieci komórkowych. CERT Polska ostrzega przed oszustami podszywającymi się pod sieć Play i Orange.


Oszuści rozsyłają wiadomości e-mail z załącznikiem, w którym znajdować się ma faktura za usługi mobilne. W samej treści wiadomości znajduje się podsumowanie faktury, tj. numer rozliczenia, data wystawianie i termin płatności faktury. Cyberprzestępcy nie zapomnieli podać adresu do korespondencji, a w przypadku faktury od Play umieścili zapisek, w którym ofiara może samodzielnie sprawdzić autentyczność faktury w aplikacji Play.


Sam załącznik w formacie xlsm zawiera już dobrze znanego  bankowego trojana DanaBot, który służy do wykradania środków z konta bankowego ofiary.


Jak informuje CERT Orange Polska, klienci sieci Orange narażeni są na utratę środków z konta, poprzez kliknięcie w link zawarty w wiadomości e-mail i podanie numeru karty bankowej. Treść wiadomości e-mail dotyczy rzekomych problemów z płatnościami za usługi Orange.