05.02 Wpis zaktualizowany o analizę
Cyber-przestępcy są wyjątkowo uparci i po raz kolejny usiłują przekonać polskich internautów do klikania w pliki, udające faktury z Orange Polska (o nowej kampanii phishingu poinformował m.in. serwis Zaufana Trzecia Strona). Przeanalizowana przez CERT Orange Polska próbka złośłiwego oprogramowania, instalującego się po kliknięciu w „fakturę”, wskazuje na to, iż tym razem skupia się ono na wykradaniu danych wrażliwych z naszego komputera i przesyłaniu ich do cyber-przestępców.
Aktualizacja 04.02, g. 16: Malware w opisywanej kampanii ma funkcjonalność keyloggera (zapisuje wciśnięte przez użytkownika przyciski), robi zrzuty aktywnych aplikacji, a także wykrada „ciasteczka” oraz loginy i hasła z przeglądarek). Adresy serwerów, z którymi łączy się malware, zostały zablokowane dla klientów usług Orange Polska, więc nawet jeśli daliście się oszukać, dane interesujące przestępców nie opuszczą Waszego komputera.
Jednocześnie przypominamy, iż od pewnego czasu maile z fakturami od Orange Polska wysyłane są wyłącznie z domeny @pl.orange.com, a każdy z nich posiada „strefę bezpieczeństwa” z właściwymi tylko dla Was danymi. W przypadków jakichkolwiek wątpliwości zanim klikniecie w jakikolwiek załącznik, koniecznie sprawdźcie zgodność zamieszczonych w mailu danych!
Aktualizacja 05.02: Z analizą opisywanego malware możecie się zapoznać tutaj.