Uwaga na maile z fałszywymi fakturami

Uwaga na maile z fałszywymi fakturami

Ostrzegamy przed kolejną kampanią phisingową, w ramach której rozsyłany jest email z fałszywą fakturą za usługi mobilne rzekomo od firmy Orange Polska S.A. 

Do wiadomości dołączony jest załącznik, którego otwarcie powoduje zainfekowanie komputera lub innego urządzenia złośliwym oprogramowaniem. Konsekwencją może być utrata wrażliwych danych, tj. loginu, hasła czy numery kart kredytowych. Jeżeli załącznik nie będzie zainfekowany, a my pochopnie opłacimy fałszywą fakturę zasilimy konto oszustów.

Często podczas ataków phishingowych, przestępcy celowo przysyłają wiadomości z adresów przypominających oficjalne adresy mailowe, aby uwiarygodnić, że fałszywa wiadomość pochodzi od np. operatora. Korespondencja zazwyczaj nie wzbudza naszych podejrzeń. W emailu znajdują się często: logo firmy, reklama najnowszych ofert, numer konta bankowego czy przekierowanie na stronę operatora. Zachowaj czujność!

Przypominamy:

  • zwróć uwagę na adres, z którego przyszła wiadomość z elektroniczną fakturą
  • sprawdź poprawność podanego na elektronicznej fakturze numeru konta bankowego, na który trzeba przelać należność
  • faktura w formie elektronicznej przychodzi tylko i wyłącznie na adres, który podałeś swojemu dostawcy usług telekomunikacyjnych
  • jeżeli nie wyraziłeś zgody na otrzymywanie elektronicznej faktury, nie powinna wpływać na twój adres e-mail
  • nie klikaj w linki typu: polecenie zapłaty, płatność elektroniczna czy link do e-faktury, jeżeli nie masz 100% pewności, że nadawcą emaila jest twój operator
  • nie odpowiadaj na wiadomość z podejrzaną elektroniczną fakturą.

Więcej na temat phishingu przeczytasz w naszym poradniku

Ostrzeżenie dotyczące nowej kampanii phishingowejdot. fałszywych faktur opublikował na swoim fanpage CERT. W informacji wyjaśniono mechanizm pobrania i uruchomienia złośliwego oprogramowania.