Tylko dziś dostałem mailem wezwanie do zapłaty od T-Mobile i Allegro. Kilka dni przyszła faktura od Orange … Wszystkie maile wyglądają na oryginalne lecz zawierają zawierają groźne wirusy, a wpłacając kasę na konto  podane w treści finansujemy oszustów. Nie wysyłamy faktur w pliku zip – potwierdza T-Mobile. Zobacz jakich maili nie wolno w żadnym wypadku otwierać …

Mail od Allegro z wirusem

Mail od allegro wygląda wiarygodnie. W przeciwieństwie do prób spamowania tłumaczonych nieudolnie przez automatyczne słowniki, tu w treści nie widać błędów. Również adres nadawcy nie budzi zastrzeżeń: powiadomienia @ allegro.pl W stopce umieszczone są nawet dokładne dane firmy:

W treści podany jest numer konta i kwota do zapłaty, a w załączniku polecenia zapłaty w formacie zip zawierające wirusy:

>> wiadomosc_faktura.formularz przekazu.pdf.zip – Win32/Tinba.AX kon trojanski – usuniety

Po dokonaniu przelewu na wskazane konto ewentualny rachunek wobec allegro wcale nie zostanie pomniejszony bo wpłata zasili konto oszustów, a otwarcie pliku z fakturą uruchomi trojana bankowego, który wykradnie nasze dane i puści je zaszyfrowane w świat.

>>  Proszę pod żadnym pozorem nie odpowiadać na tego typu podejrzane wiadomości ani nie otwierać załączonych plików – komentuje Allegro

 

T-Mobile – nie wysyłamy faktur w pliku ZIP

Mail z fakturą  od T-Mobile zawiera nawet graficzne reklamy, numer faktury, kwotę i terminy wpłat i linki do stron logowania. Diabeł tkwi w szczegółach. Nadawcą maila jest: twoja_f @ ktura.t-mobile.pl, a w załączniku znajduje się rzekoma faktura w formacie zip.

– Wszystkie faktury wysyłamy w formacie pdf – słyszę na infolinii operatora. Tego proszę nie otwierać bo na pewno zawiera wirusa.

Problemy z mailami podszywającymi się pod istniejące firmy miały w ostatnim czasie również: Orange, UPC czy Vectra także temat nie jest nowy tylko przybierający na sile, a próby oszustwa są coraz bardziej wyrafinowane.

 

Jak zabezpieczyć się przed fałszywymi fakturami ?

Zainstalować dobry program antywirusowy, który regularnie aktualizowany powinien wykryć i poinformować o zagrożeniu. Jednak nawet antywirus nie zawsze zadziała – przy mailu od niby T-Mobile ESET nie zareagował.

Nie płacić automatycznie kwoty rzekomego zadłużenia na konto podane w wiadomości, o co wcale nie jest tak trudno – szczególnie gdy jesteśmy zabiegani. Patrząc na maila sygnowanego podpisem Allegro, dopiero po chwili zorientowałem się, że przecież nie powinienem mieć żadnych zaległości wobec serwisu bo nie wchodziłem tam od kilku miesięcy. Oczywiście po sprawdzeniu okazało się, że saldo wynosi 0 zł, tylko ciekawe ile osób nie sprawdziło i dofinansowało oszustów ?

I przede wszystkim warto sprawdzić adres nadawcy czy nie ma tak sprytnie ukrytych literówek i w żadnym razie nie otwierać załączników z rozszerzeniem .zip jeśli nie jesteśmy w pełni przekonani co do autentyczności nadawcy – nie spotkałem się jeszcze z przypadkiem, żeby oryginalna faktura przesyłana była w innym formacie niż pdf.

A w razie jakichkolwiek wątpliwości co do autentyczności maila warto zadzwonić do swojego operatora i upewnić się czy wysłał nam  fakturę  w takim właśnie formacie.  Natomiast przede wszystkim  pod żadnym pozorem nie należy odpowiadać na tego typu podejrzane wiadomości ani nie otwierać załączonych plików – radzi przedstawicielka grupy Allegro