Oszuści wzięli na cel klientów sieci komórkowych Play i Orange. Klientom Play wysyłają fałszywe faktury w wersji elektronicznej, które zawierają wirusa. Z kolei użytkownicy Orange dostają SMS z informacją o rzekomym aktywowaniu płatnej usługi. Próba jej anulowania obciąża konto klienta.
W ostatnich dniach na celowniku cyberoszustów znaleźli się klienci dwóch sieci komórkowych: Play i Orange. Kilka dni temu Play ostrzegało, że losowo wybrani klienci dostali fałszywe faktury w wersji elektronicznej. Wówczas podejrzewano, że pieniądze wysłane na wskazany tam rachunek trafią na konta oszustów w Panamie. Okazuje się jednak, że mail zawierał wirusa.
„Trojan-Downloader.JS.Agent” – jest to program, który służy do pobierania na zainfekowany komputer dalszych niebezpiecznych narzędzi, np. oprogramowania ransomware, które szyfruje dane ofiary i żąda zapłacenia okupu za przywrócenie dostępu – czytamy na firmowym blogu Play.
Operator ostrzega, że maile nie są wysyłane z adresu należącego do Play. Prawidłowy nadawca to zawsze awizo@mojefinanseplay.pl. Ponadto e-awizo w Play zawiera podpis cyfrowy w standardzie S/MIME, który gwarantuje zabezpieczenie przed sfałszowaniem wiadomości. Ponadto prawdziwe faktury wysyłane są zawsze w pliku PDF. Nigdy nie jest to spakowany załącznik ZIP.
Z kolei Orange informuje, że losowo wybrani abonenci mogli dostać SMS informujący o aktywowaniu płatnej usługi. W wiadomości znajduje się instrukcja, jak ją anulować. Należy wysłać SMS na podany w wiadomości numer telefonu.
- Absolutnie na niego nie odpisujcie. To nie jest wiadomość od nas i jej jedynym celem jest wyciągnięcie od Was kasy. Być może sporej kasy. Według naszych informacji od wczoraj bardzo wielu z Was znalazło się w polu zainteresowania cyberprzestępców – czytamy na blogu Orange.
Firma przypomina, że nigdy nie włącza płatnych usług bez zgody klienta. Praktycznie wszystkie usługi mają też darmowe okresy próbne. Ostrzega też, że SMS informujący o enigmatycznej „usłudze premium” zawsze będzie oznaczał próbę oszustwa.
