Wiadomość z fakturą od Michała. Uwaga na nowe oszustwo
Przed nową kampanią oszustów ostrzega Orange. Niektórzy mogą uwierzyć w wiadomość z fakturą, bo została wysłana nie z podejrzanego konta, a od nadawcy, którego adres mailowy składa się z imienia i nazwiska.
To w przypadku oszustów nie jest typowe. Gdy są leniwi, bardzo często zdradza ich dziwna i egzotyczna nazwa nadawcy, która od razu sugeruje przekręt. Czasami przestępcy się starają i próbują się podszyć pod popularną firmę, lekko zmieniając nazwę - stąd np. maile z fałszywymi fakturami wysyłane są z adresu "@orange.pl", choć operator posługuje się innym. Jednak jak informuje CERT Orange, tym razem w adresie nadawcy widnieją polskie imię i nazwisko. Specjaliści nie ujawniają pełnego adresu, zdradzając jedynie, że nadawcą jest Michał.
Być może po prostu twórcy przekrętu stworzyli fikcyjne konto, by więcej osób uwierzyło, że to tajemniczy Michał wysyła im fakturę - w końcu nie wszyscy pamiętają osoby, z którymi przeprowadzają transakcje. I dzięki temu klikną w załącznik, ściągając złośliwe oprogramowanie.
Niewykluczone jednak, że oszuści przejęli czyjąś skrzynkę pocztową - wcześniej wykorzystując do tego phishing - i to za jej pomocą rozsyłają złośliwe oprogramowanie. Jeżeli dotrze do kontaktów, istnieje szansa, że więcej osób pobierze złośliwy plik.
Przestępcy są niestety coraz sprytniejsi, czego najlepszym dowodem jest niedawne oszustwo "na szefa". W polu imię i nazwisko odbiorca widział swojego przełożonego. Jak to możliwe? Po prostu oszuści śledzą branżowe portale - w tym LinkedIn czy Facebook - i wiedzą, kto na jakim stanowisku pracuje. Niewykluczone, że wspomniany Michał naprawdę istnieje, tyle że przestępcy się pod niego podszywają.
Jak się więc chronić? Nie klikajmy w faktury od nieznanych nadawców. A jeśli wiemy, że z kimś przeprowadzamy transakcje i znamy tę osobę, na wszelki wypadek zawsze upewniajmy się, czy to wiadomość od niej.
