Uwaga na fałszywe faktury z Play! Załącznik ma wirusa

analityk Bankier.pl

Oszuści znowu podszywają się pod Play i rozsyłają fałszywe faktury. Dokument nie różni się w zasadzie od oryginału – zgadza się nawet adres nadawcy. Różni się jednak załącznik. Do podrobionej korespondencji dołączony jest spakowany plik, który może aktywować wirusa.

Na naszą skrzynkę redakcyjną otrzymaliśmy e-maila z fakturą od Play. Dokument nie różni się od oryginału, a nadawcą jest awizo@mojefinanseplay.pl. Do wiadomości podpięty jest załącznik sugerujący, że jest to faktura w formacie PDF. Dokument jest jednak spakowany. Po wypakowaniu zawartości okazuje się, że wewnątrz znajduje się złośliwy program w JavaScript. Jego uruchomienie może skutkować zainfekowaniem komputera przez wirusa.

Załączony dokument to w rzeczywistości skrypt, który może zainfekować komputer wirusem
Załączony dokument to w rzeczywistości skrypt, który może zainfekować komputer wirusem

Skutki jego działania mogą być różne. Przestępcy coraz częściej podrzucają wirusy, które szyfrują partycję dysku i blokują dostęp do plików. By je odzyskać, trzeba zapłacić okup. Innym typem ataku jest próba zainfekowania komputera klienta banku, w celu wyłudzenia danych dostępowych do bankowości internetowej. Wirus podmienia stronę logowania i próbuje wyłudzić kody jednorazowe służące do autoryzacji transakcji.

Przestępcy rozsyłający wirusy podszywają się nie tylko pod firmy telekomunikacyjne, ale także pod banki czy firmy kurierskie. Zainfekowane e-maile trafiają na tysiące losowo wybranych adresów. Warto pamiętać, że banki czy telekomy nie przesyłają klientom spakowanych dokumentów. W razie wątpliwości, przed rozpakowaniem pliku, lepiej skontaktować się z infolinią.

Wojciech Boczoń

Źródło:
Firmy:
Tematy:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 0 ~Adam

Raz kliknąłem na taką fakturę, na szczęście G Data mi ją zablokowała. Czasem człowiek przez przypadek kliknie na coś, zwłaszcza jeżeli faktycznie sporo rzeczy opłaca przez sieć i faktury lub inne dokumenty przychodzą na pocztę, więc łatwo na coś takiego kliknąć.

! Odpowiedz
0 1 ~Fazi

Też dostałem takiego maila. Na swoją głupotę rozpakowałem go, ale Kaspersky zrobił swoją robotę i zablokował skrypt.

! Odpowiedz
1 2 ~Aleq09

Czy samo otwarcie wiadomość skutkowało pobraniem wirusa? Otworzyłem wiadomość na telefonie i po spostrzeżeniu iż kwota oraz data wystawienia nie są poprawne postanowiłem ją usunąć bez sprawdzenia czy zawiera ona jeszcze jakieś załączniki.

! Odpowiedz
0 1 ~Jan

Ja też dostałem pocztą 30.12 fakturę za gaz płatną do 27.12.Niestety rozpakowałem.Mogla być zainfekowana?

! Odpowiedz
0 0 ~ee

Jeżeli była to fałszywa faktura - to na pewno miała wirusa. Chyba trzeba zainstalować system na nowo.

! Odpowiedz
2 1 ~heyahBANANAN

ja nie wiem po co oni w ogole wysylaja takie faktury ba nailka, wystrczyloby zeby sie zalogować na play24 a dla potwierdzenia jakiś sms od playja z numerem konta i kwotą i wszystko, po co te cyrki

! Odpowiedz
4 6 ~smogri

też dostałem taki @ dwa razy,
dziwne że adres nadawcy jest dokładnie taki sam jak z PLAY
awizo@mojefinanseplay.pl
chyba play miało włam do systemu.

! Odpowiedz
0 0 ~Fazi

u mnie dokładnie to samo- dwa maile, adres identyczny (poczta wyświetla historię, poprzednie maile były prawdziwe i zawierały prawidłowe dane)
Z drugiej strony w zawirusowanej wiadomości nie zgadzał się za to numer klienta

! Odpowiedz
0 1 ~niepelnosprawny_org

o ile komus sie rozszerzenia wyświetlają i nie jest w pośpiechu, ale nawet podstawowy najzwyklejszy avast potrafi usunąć taki plik, bo rozszerzenie .js zawsze mocno pilnowane ...

! Odpowiedz
4 11 ~wydymany

...dlatego ,wszystkie działania finansowo-usługowe wykonywane przez internet , są obciążone wysokim ryzykiem korzystania z nich !!!!
,,kto tego nie rozumie -jest głupi ,,,,

! Odpowiedz
Zapisz się na bezpłatny newsletter Bankier.pl