Orange: groźny wirus Formbook ukryty w e-fakturach ogołoci ci konto
CERT Orange Polska wydał ostrzeżenie przed nową kampanią phishingową, wymierzoną w klientów operatora. Nowy atak infekuje komputery wyjątkowo podstępnym wirusem Formbook.
Cyberprzestępcy rozsyłają wiadomości e-mail udające oficjalne faktury za usługi telekomunikacyjne pomarańczowego operatora. Choć linki umieszczone w treści faktycznie prowadzą do prawdziwej aplikacji Mój Orange lub strony kontaktowej sieci, to sam załącznik kryje bardzo niebezpieczną niespodziankę. Znajduje się w nim złośliwe oprogramowanie Formbook, które ma jedno zadanie: wyczyścić twoje konto bankowe.
Formbook to znany od lat wirus, który po zainfekowaniu komputera działa w tle i po cichu zbiera wrażliwe informacje. Wykrada loginy i hasła zapisane w przeglądarkach, dane autouzupełnienia formularzy (np. adresy mailowe, numery kart), a także potrafi rejestrować wciskane klawisze i robić zrzuty ekranu.
Jego najgroźniejszą funkcją jest jednak ingerencja w systemy bankowości elektronicznej. Wirus potrafi tak podmienić elementy na stronie banku, by nakłonić ofiarę do podania jednorazowego kodu weryfikacyjnego, dając oszustom pełny dostęp do pieniędzy.
Formbook to narzędzie wyspecjalizowane w kradzieży informacji, dotyczących systemów bankowości elektronicznej. A ponieważ potrafi podkładać (wstrzykiwać) własne niewidoczne ramki, może podszyć się pod najpopularniejsze polskie banki tak wiarygodnie, byśmy wpisali również kody potwierdzające z wiadomości SMS. I oddali oszustom pełny dostęp do naszego konta
Jak przebiega atak i jak się chronić?
Przestępcy ukrywają złośliwy kod w załączonym do wiadomości archiwum ZIP, aby utrudnić pracę programom antywirusowym. Po rozpakowaniu paczki użytkownik widzi plik, którego ikona do złudzenia przypomina standardowy dokument PDF. W rzeczywistości jest to sprytnie zamaskowany skrypt z rozszerzeniem .pdf.bat. Jego kliknięcie rozpoczyna łańcuch pobierania kolejnych złośliwych plików, co ostatecznie kończy się instalacją Formbooka na dysku.
Od tego momentu jakakolwiek transakcja finansowa na zainfekowanym komputerze to niemal stuprocentowa pewność, że dane dotyczące Twojego konta wpadną w ręce złodziei. Nie bez przyczyny Formbook, czy też jego nowa, bardziej modularna wersja – XLoader – wysyłane są w formie fałszywych faktur, głównie do firm
Aby nie dać się na to nabrać, należy przede wszystkim dokładnie sprawdzać adres nadawcy. W opisywanym ataku e-mail przyszedł z podejrzanej domeny (arya @ tastepicks . com), a nie z oficjalnych kont operatora. Warto pamiętać, że prawdziwe wiadomości z fakturami od Orange zawsze zawierają imię i nazwisko klienta (lub dane firmy) oraz pełen numer konta klienckiego. Eksperci ds. bezpieczeństwa przypominają, by nigdy nie otwierać odruchowo załączników od niezweryfikowanych nadawców, a każdą podejrzaną korespondencję zgłaszać na stronie https://cert.orange.pl.
Przyszła do Was faktura od @Orange_Polska? Przyjrzyjcie się dokładnie mailowi - kto go nadał, jak wygląda załącznik. Opisujemy najnowszą kampanię, gdzie przestępcy, podszywając się pod Orange, pod pozorem faktury wysyłają infostealera #Formbook. Informacja ta trafiła do nas,… pic.twitter.com/MA5UOJ3ZO5
— CERT Orange Polska (@CERT_OPL) April 8, 2026
