Groźny atak na klientów znanej sieci telekomunikacyjnej. Email z fakturą od Orange może okazać się groźnym wirusem o nazwie Formbook. Zobacz, jak uniknąć niebezpieczeństwa.
Email z fakturą od Orange? Sprawdź, czy to nie wirus
Cyberprzestępcy nie próżnują. Eksperci z CERT Orange biją na alarm, ostrzegając przed złośliwym oprogramowaniem Formbook. Wirus krąży w sieci już od kilku lat, a jego zmodyfikowana wersja może zainfekować komputery użytkowników sieci Orange, a w konsekwencji wykraść ich dane. Wśród danych, które wykrada, są loginy i hasła zapisane w przeglądarkach, dane autouzupełnienia (np. adresy mailowe, numery kart) oraz zrzuty ekranu i zapis naciśnięć klawiatury (tzw. keylogging).
Jak rozpoznać zagrożenie? Mail od oszustów przypomina wiadomość od Orange Polska zawierającą fakturę. W oczy z miejsca powinien rzucić się brak pełnego numeru klienta oraz jego imienia i nazwiska lub danych firmy. Uwagę zwraca też adres nadawcy, gdzie widnieje wprawdzie nazwa Orange, ale i zupełnie niezwiązany z operatorem adres poczty elektronicznej.
Czujność niektórych może uśpić fakt, że linki w wiadomości prowadzą do aplikacji Mój Orange oraz strony kontaktowej firmy. Ma to tylko uwiarygodnić scam.
Diabeł tkwi w szczegółach
Problemy zaczynają się w momencie, gdy niczego nieświadomy internauta pobierze załącznik, będący archiwum ZIP. Ikona wypakowanego załącznika sugeruje, że mamy do czynienia z plikiem PDF, jednak w istocie jest to plik wykonywalny BAT. Po kliknięciu na ikonę uruchamiany jest skrypt, który ściąga pierwszy złośliwy plik, uruchamiający proces pobierający następny złośliwy plik. Pobrane dane są deszyfrowane na komputerze ofiary, gdzie uruchamia się jednocześnie malware Formbook.
Od tego momentu wszystkie transakcje na komputerze sprawiają, że dane trafiają w ręce złodziei. Bardziej popularną nazwę Formbooka jest XLoader, którego przestępcy rozsyłają głównie do firm.
Jedno kliknięcie w fałszywą fakturę może wystarczyć, by stracić dostęp do kont, haseł i pieniędzy. Jeśli widzisz wiadomość rzekomo od Orange Polska – zatrzymaj się na chwilę i sprawdź szczegóły. W tym przypadku ostrożność naprawdę się opłaca.
Źródło: CERT Orange