Groźne oprogramowanie w fakturze. Ostrzeżenie dla abonentów tej sieci
CERT Orange Polska ostrzega przed nową kampanią phishingową, która podszywa się pod faktury Orange. W załączniku znajduje się złośliwe oprogramowanie Remcos RAT, które może zainfekować urządzenia użytkowników.
CERT Orange Polska poinformował o nowej kampanii phishingowej, która wykorzystuje fałszywe faktury Orange do rozprzestrzeniania złośliwego oprogramowania Remcos RAT. Jak podają analitycy, wiadomości e-mail przypominają autentyczne faktury, co może wprowadzać w błąd użytkowników.
Uwaga na faktury z "Orange"
Złośliwe wiadomości e-mail pochodzą z serwera w Bułgarii i zawierają załącznik z plikiem VBS, który uruchamia skrypt powershella. Skrypt ten pobiera złośliwy ładunek z internetu i wstrzykuje go do legalnego procesu systemowego. CERT Orange Polska zaleca korzystanie z aplikacji Mój Orange do płatności, aby uniknąć zagrożeń.
Dalsza część artykułu pod materiałem wideo
Biedronka w Polsce droższa od słowackiej? Porównaliśmy ceny
Warto zwrócić uwagę na fakt, że domena @pl.orange.com, używana w tych wiadomościach, jest zabezpieczona, ale skuteczność ochrony zależy także od serwera odbiorcy. CERT Orange Polska podkreśla, że użytkownicy powinni być czujni i unikać otwierania podejrzanych załączników.
