Bezpieczeństwo

Jesteś w Orange? Taka faktura ogołoci ci konto

CERT Orange Polska ostrzega przed nową kampanią phishingową, wymierzoną w klientów operatora. Nowy atak infekuje komputery wyjątkowo podstępnym wirusem Formbook.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 17:34
0
Udostępnij na fb
Udostępnij na X
Jesteś w Orange? Taka faktura ogołoci ci konto

Schemat nowego ataku jest podobny do wcześniejszych oszustw, pisanych według tego samego scenariusza, ale pojawia się w nich nowy aktor. Cyberprzestępcy rozsyłają wiadomości e-mail udające faktury za usługi telekomunikacyjne pomarańczowego operatora. Choć linki umieszczone w treści faktycznie prowadzą do prawdziwej aplikacji Mój Orange lub strony kontaktowej sieci, to sam załącznik kryje bardzo niebezpieczną niespodziankę. Znajduje się w nim złośliwe oprogramowanie Formbook, które ma jedno zadanie: wyczyścić twoje konto bankowe.

Dalsza część tekstu pod wideo

Formbook to znany od lat wirus, który po zainfekowaniu komputera działa w tle i po cichu zbiera wrażliwe informacje. Wykrada loginy i hasła zapisane w przeglądarkach, dane autouzupełnienia formularzy (np. adresy mailowe, numery kart), a także potrafi rejestrować wciskane klawisze i robić zrzuty ekranu. 

Wybrane okazje dla Ciebie
Reklama
Ręczniki bambusowe Canpol Babies 20 x 20cm (120 szt.)
Ręczniki bambusowe Canpol Babies 20 x 20cm (120 szt.)
0 zł
19.99 zł - najniższa cena
Kup teraz 19.99 zł
Bateria BLANCO Candor-S 523121 Stal szczotkowana
Bateria BLANCO Candor-S 523121 Stal szczotkowana
-43.24 zł
1005.23 zł - najniższa cena
Kup teraz 961.99 zł
Tablet APPLE iPad 11" 11 gen. 2025 128 GB 5G Wi-Fi Żółty
Tablet APPLE iPad 11" 11 gen. 2025 128 GB 5G Wi-Fi Żółty
0 zł
2371 zł - najniższa cena
Kup teraz 2371 zł
Advertisement

Jego najgroźniejszą funkcją jest jednak ingerencja w systemy bankowości elektronicznej. Wirus potrafi tak podmienić elementy na stronie banku, by nakłonić ofiarę do podania jednorazowego kodu weryfikacyjnego, dając oszustom pełny dostęp do pieniędzy.

Formbook to narzędzie wyspecjalizowane w kradzieży informacji, dotyczących systemów bankowości elektronicznej. A ponieważ potrafi podkładać (wstrzykiwać) własne niewidoczne ramki, może podszyć się pod najpopularniejsze polskie banki tak wiarygodnie, byśmy wpisali również kody potwierdzające z wiadomości SMS. I oddali oszustom pełny dostęp do naszego konta

– wyjaśnia Michał Rosiak, ekspert CERT Orange Polska.

Jak przebiega atak i jak się chronić?

Przestępcy ukrywają złośliwy kod w załączonym do wiadomości archiwum ZIP, aby utrudnić pracę programom antywirusowym. Po rozpakowaniu paczki użytkownik widzi plik, którego ikona do złudzenia przypomina standardowy dokument PDF. W rzeczywistości jest to sprytnie zamaskowany skrypt z rozszerzeniem .pdf.bat. Jego kliknięcie rozpoczyna łańcuch pobierania kolejnych złośliwych plików, co ostatecznie kończy się instalacją Formbooka na dysku.

Od tego momentu jakakolwiek transakcja finansowa na zainfekowanym komputerze to niemal stuprocentowa pewność, że dane dotyczące Twojego konta wpadną w ręce złodziei. Nie bez przyczyny Formbook, czy też jego nowa, bardziej modularna wersja – XLoader – wysyłane są w formie fałszywych faktur, głównie do firm

– ostrzega CERT Orange Polska.

Aby nie dać się na to nabrać, należy przede wszystkim dokładnie sprawdzać adres nadawcy. W opisywanym ataku e-mail przyszedł z podejrzanej domeny (arya @ tastepicks . com), a nie z oficjalnych kont operatora. Warto pamiętać, że prawdziwe wiadomości z fakturami od Orange zawsze zawierają imię i nazwisko klienta (lub dane firmy) oraz pełen numer konta klienckiego. Eksperci ds. bezpieczeństwa przypominają, by nigdy nie otwierać odruchowo załączników od niezweryfikowanych nadawców, a każdą podejrzaną korespondencję zgłaszać na stronie https://cert.orange.pl.

Image
telepolis
CERT Orange Polska orange phishing oszustwo Formbook faktura Orange
Źródła zdjęć: Shutterstock
Źródła tekstu: CERT Orange Polska