http://wyborcza.biz/biznes/1,100896,18951770,cyberprzestepcy-podszywaja-sie-pod-orange-uwaga-na-faktury.html?ssoSessionId=f2ee82a19cd2ae7d6f165ffe0ebd5f1db963506ad37b8850e1be413e78471e56
Cyberprzest臋pcy podszywaj膮 si臋 pod Orange. Uwaga na faktury
Na skrzynki mailowe trafia nowy atak, w kt贸rym cyberprzest臋pcy podszywaj膮 si臋 pod Orange. Pod pozorem informacji o zad艂u偶eniu rozsy艂aj膮 wirusy.
O ataku poinformowa艂 serwis Zaufana Trzecia Strona. Atak zaczyna si臋, gdy na skrzynk臋 mailow膮 u偶ytkownika przychodzi wiadomo艣膰 z informacj膮 o niezap艂aconym rachunku. Wi臋kszo艣膰 u偶ytkownik贸w otwiera takie wiadomo艣ci, obawiaj膮c si臋 konieczno艣ci dodatkowych op艂at. Maile s膮 wysy艂ane r贸wnie偶 do os贸b, kt贸re nie s膮 klientami Orange. Ataki te s膮 wi臋c nieco mniej wyrafinowane ni偶 niedawna akcja wysy艂ania maili do sprzedawc贸w na Allegro.
W wiadomo艣ci znajduje si臋 link prowadz膮cy do strony Dokumenty.orange-24.pl, kt贸ra nie ma nic wsp贸lnego z Orange. Na stronie u偶ytkownik widzi animacj臋 艂adowania si臋 wtyczki wygl膮daj膮cej jak czytnik PDF.
Po chwili 艂adowanie strony ko艅czy si臋 informacj膮 o b艂臋dzie, a na dysk u偶ytkownika automatycznie pobierany jest plik z wirusem.
W tej chwili nie wiadomo, jak konkretnie dzia艂a to z艂o艣liwe oprogramowanie. Najprawdopodobniej jest to wirus, kt贸ry pozwoli cyberprzest臋pcom przej膮膰 kontrol臋 nad zainfekowanym komputerem i za pomoc膮 z艂o艣liwego oprogramowania wydawa膰 kolejne komendy. A jakie? Na przyk艂ad wys艂a膰 spam o fa艂szywej viagrze (setki milion贸w maili dziennie). Albo przypu艣ci膰 tzw. atak DDoS, czyli zaatakowa膰 z r贸偶nych stron 艣wiata infrastruktur臋 konkretnej firmy i 偶膮da膰 okupu za jej "uwolnienie".
Wed艂ug informacji serwisu Virustotal.com plik jako wirus wykrywa w tej chwili 10 z 56 program贸w antywirusowych.
Jak tego unikn膮膰? Przede wszystkim pod 偶adnym pozorem nie wolno otwiera膰 link贸w z maili od nieznanych os贸b. Warto r贸wnie偶 sprawdzi膰 na stronie operatora, czy informacja o zad艂u偶eniu jest rzeczywista i oczywi艣cie zadba膰 o dobrego antywirusa.