Atak przygotowany jest bardzo starannie – pod względem wizualnym fałszywa faktura jest w praktyce nie do odróżnienia od prawdziwej. Różnice dotyczą ukrytych za przyciskami odnośników.

Busy do Holandii, Belgii oraz Holandii

Numer konta, na który ma być według wiadomości przelana kwota, należy do oszustów. Poważne następstwa finansowe może mieć także pobranie i otworzenie załączników – może to skończyć się zainfekowaniem komputera i wykradzeniem danych logowania do serwisu transakcyjnego banku.

Profesjonalnie przygotowany atak wykazuje duże podobieństwa do prowadzonej przez oszustów kampanii nastawionej na użytkowników serwisu Allegro. Strasząc zablokowaniem możliwości sprzedaży przestępcy próbują nakłonić do przesłania im danych karty kredytowej.

Przed fałszywymi fakturami ostrzega sam Play:

Dostajemy sygnały, że oszuści rozsyłają kolejną falę fałszywych faktur. Tym razem zawierają plik PDF jako załącznik. Pod żadnym pozorem NIE KLIKAJCIE w przyciski, które są w nim zawarte. Takie wiadomości najlepiej od razu kasować! Jeśli jesteście abonentami Play kwestię faktur możecie zawsze sprawdzić w bezpiecznym miejscu, jakim jest Play24. Nie dajcie się podejść oszustom.

E-maile rozsyłane są przez przestępców na losowo wybrane adresy – oszuści liczą, że część z nich dojdzie do osób korzystających z sieci Play. O otrzymaniu takiej wiadomości powiadomił uszczypliwie Orange – przypomnieć jednak należy, że na fakt uwzięcia się przestępców na najmłodszego operatora komórkowego w Polsce Play nie ma żadnego wpływu.

Jak rozpoznać sfałszowaną fakturę?

Pierwszym krokiem jest sprawdzenie nadawcy – dokumenty wysyłane przez sieć Play dochodzą z adresu awizo@mojefinanseplay.pl. Należy jednak pamiętać, że nazwę adresata także można sfałszować – nawet jeśli się zgadza, nie oznacza to, że wiadomość jest prawdziwa.

Play podpisuje wszystkie wiadomości zawierające e-awizo podpisem cyfrowym – jego brak (lub przechwycenie i podpisanie sfałszowanej wiadomości) wywoła ostrzeżenie o niezgodności.

Podpis będzie wyświetlał się w następujący sposób:

play

Operator przypomina też, że zawsze wysyła faktury jako pliki PDF – dlatego też obecna fala ataków jest niebezpieczna, jako że przestępcy używają dokładnie tego samego formatu. Wcześniej zdarzały się próby przemycenia złośliwego oprogramowania w archiwach ZIP.

źródło: antyradio.pl

(Visited 57 times, 9 visits today)