Cyberprzestępcy ponownie wykorzystują malware Danabot do infekcji Waszych komputerów. Wiadomości spam z załącznikiem zawierającym to złośliwe oprogramowanie są rozsyłane jako fałszywe faktury od sieci telekomunikacyjnych Play oraz Orange.

W ostatnich dniach na skrzynki Polaków trafiają wiadomości email, w których oszuści podszywają się pod sieci telefonii komórkowych Play oraz Orange. W treści zawarta jest informacja o rzekomej fakturze wystawionej za usługi telekomunikacyjne.
Jeśli otrzymałeś podobne wiadomości, załączniki lub pliki możesz przesłać je za pośrednictwem strony ZGŁOŚINCYDENT.

Fałszywa faktura od Play.
spam

Fałszywa faktura od Orange.
spam_orange

Zawsze warto sprawdzać, czy podany w treści maila numer telefonu z faktury jest poprawny. Wyszukując informacji o numerze telefonu z faktury Play, możemy trafić do serwisu oferującego dzielenie się informacjami użytkowników o danym numerze telefonu. Jak widzimy poniżej, opinie o tym numerze telefonu są negatywne. Ponadto numer ten jest przesyłany w wiadomościach email od przestępców od dawna.

Screen_komentarze

Kampania cyberprzestępców z fałszywymi fakturami od Play trwa już od dłuższego czasu. Analogiczny schemat ataku był przez nas opisywany już rok temu, artykuł możecie przeczytać TUTAJ.

Wiadomość spam podszywająca się pod Play zawiera załącznik o nazwie faktura 167.xlsm (nazwa załącznika może się różnić). Jest to format pliku Microsoft Excel, czyli arkusz kalkulacyjny.

Podglad_pliku-1

Po uruchomieniu pobranego pliku wyświetlony zostaje dokument z informacją, która nie jest spójna. Na początku jest tekst w języku angielskim, a następnie po polsku. Informowani jesteśmy, że dokument utworzony został we wcześniejszej wersji programu Microsoft Office Excel. Następnie w niejasny sposób jesteśmy instruowani jak WŁĄCZYĆ zawarte w dokumencie makro.

Excel

Excel wyświetla ostrzeżenie, że część zawartości została wyłączona i aby ją włączyć należy kliknąć w przycisk Opcje. Ostrzeżenie to zostało umieszczone, gdyż działanie złośliwego makra może doprowadzić m.in. do infekcji komputera.

makro

Po kliknięciu w przycisk Opcje, w nowo otwartym oknie znajduje się ostrzeżenie m.in., że zawartość makra może zawierać złośliwe oprogramowanie. Jeśli ktoś będzie nieostrożny i pomimo ostrzeżeń włączy zawartość, to dojdzie do infekcji jego systemu operacyjnego złośliwym oprogramowaniem Danabot.

Jest to złośliwe oprogramowanie przy użyciu, którego cyberprzestępcy mogą przejąć kontrolę nad zainfekowanym komputerem oraz wykraść z niego poufne dane, w tym dane logowania do bankowości.

Analiza malware Danabot ujawniła, iż aktualnie atakowanych jest 41 platform bankowości i giełd kryptowalut w Polsce.

Cyberprzestępcy, mając dane logowania do Waszego konta mogą wykraść z niego pieniądze. Najczęściej środki te są przelewane na konta tzw. mułów, a następnie zamieniane na kryptowaluty. Często skradzione w ten sposób pieniądze są nie do odzyskania, bowiem cyberprzestepcy stosują szereg zabezpieczeń, które uniemożliwiają ich zidentyfikowanie.

PODSUMOWANIE

Pamiętajcie, aby zawsze dokładnie sprawdzać wiadomości jakie trafiają do Waszej skrzynki email. Szczególnie uważajcie na wiadomości z potencjalnie bezpiecznymi załącznikami w formacie DOC lub XLS. Mogą one zwierać niebezpieczne makra, które po uruchomieniu spowodują infekcję Waszego komputera złośliwym oprogramowaniem. Pamiętajcie też, że programy antywirusowe nie gwarantują Wam pełnego bezpieczeństwa.
Należy być świadomym zagrożeń w internecie, a jeśli dodatkowo chcecie podnieść swoje bezpieczeństwo podczas codziennego korzystania z internetu, zainstalujcie bezpłatny dodatek do przeglądarki BROWSERWALL.