Kolejna fala fałszywych faktur

Tadek59

Bardzo aktywny
Fąfel
Dołączył
27 Maj 2010
Posty
4168
Reakcje/Polubienia
144
Witam !

Kolejna fala fałszywych faktur: Netia, T-Mobile i Allegro
Od początku wakacji liczne osoby dostały pocztą elektroniczną wiadomości zawierające rzekomo faktury i wezwania do zapłaty. Do Vectry, UPC i Allegro doliczyć możemy kolejne. Przestępcy podszywają się także pod InPost, Pocztę Polską, Netię, T-Mobile, a nawet firmę kurierską – DHL.

Maile przypominają oczywiście wiadomości, jakie zwykle otrzymują klienci czy abonenci danej firmy, z tym że trafiają one także do osób z danymi firmami niezwiązanych. Podszywając się pod Allegro przestępcy rozsyłają między innymi złośliwe oprogramowanie, spakowane w archiwum ZIP, podobnie jak miało to miejsce w mailach udających faktury UPC. Ciekawszą formą ataku jest jednak wiadomość łudząco podobna do tej, jaką otrzymują użytkownicy portalu aukcyjnego, jeśli nie dokonają wpłaty na czas. Od oryginalnej (po lewej) różni się między innymi brakiem odnośnika do informacji o wpłacie, brakiem imienia użytkownika i oczywiście numerem konta bankowego – to po prawej bynajmniej do PayU nie należy i pod żadnym pozorem nie należy przelewać na nie pieniędzy.
Grafika

Pomysłowo przestępcy rozsyłają także wiadomości udające faktury od T-Mobile. Tradycyjnie, w załączniku znajduje się szkodnik. Wiadomość taką można poznać między innymi po tym, że została dostarczona z nietypowego adresu: twoja_f@ktura.t-mobile.pl. T-Mobile zapewnia, że nie ma z tą korespondencją nic wspólnego i podejmie wszelkie możliwe kroki, aby ten proceder ukrócić.
Grafika

W wiadomościach podszywających się pod informację o odebraniu paczki z paczkomatu InPost oszuści zdecydowali się zagnieździć także piosenkę (z niej pochodzi cytat „ze słońcem twarzą w twarz”). Poza tym tu również znalazło się archiwum ze szkodliwym plikiem.
Grafika
Grafika

Do grona operatorów, pod których podszywają się niegodziwe osoby, dołączyła kilka dni temu Netia. W wiadomości znajdzie się kwota do zapłaty, numer faktury i numer konta bankowego, nie będzie jednak danych klienta, a numer abonencki będzie wygenerowany losowo. Z rozsyłanego pocztą elektroniczną oświadczenia Netii w tej sprawie możemy dowiedzieć się, że celem atakujących jest uzyskanie danych bankowości elektronicznej kilku banków. Służyć temu ma zaszyty w fałszywej fakturze trojan. Warto zaznaczyć, że nie jest to pierwsza fala takich ataków. Niedawno operator informował, że szkodliwe wiadomości były rozsyłane z Rosji. Netia prosi o ignorowanie tych wiadomości, mimo że są dostarczane z adresu w domenie netiaonline.pl.

Bardzo proste, ale nie mniej szkodliwe wiadomości, rozsyłane są z domen Orange.com. Tu znów trzeba uważać na spakowany załącznik. Poczta Polska z kolei informuje o możliwości odebrania przesyłki za pobraniem.
Grafika
Grafika

W obliczu tak licznych ostatnio ataków zalecamy szczególną ostrożność. Najlepiej nie otwierać załączników, a wezwania do zapłaty weryfikować w centrum obsługi klienta danej firmy.
Więcej :

Zaloguj lub Zarejestruj się aby zobaczyć!

:scratch
 

kinimoD

Bardzo aktywny
Dołączył
5 Maj 2012
Posty
668
Reakcje/Polubienia
2
Od siebie dodam inne adresy, z których przychodzą faktury:


Zaloguj lub Zarejestruj się aby zobaczyć!

Takie maile dostałem.

W listach są załączniki o nazwach:

  • Faktura_0209376674.18.5.xml.zip ---> Faktura_3315651177.95.0.xml.pif [Netia]
  • 512344112863.zip ---> 512398409588.pdf.pif [T-Mobile]
  • 60200470975660071623618.pdf.zip ---> 60208413994678222550582.pdf.pif [InPost]
  • Plus2063164228277.xml.zip ---> Plus10376499300021.xml.exe [Plus]

BitDefender nie pozwolił uruchomić żadnego z tych plików. Proponuję być ostrożnym, szczególnie jak ktoś korzysta z usług tych firm. Niektóre maile wyglądają prawie jak oryginały.

:england
 
Do góry