Tylko dziś dostałem mailem wezwanie do zapłaty od T-Mobile i Allegro. Kilka dni przyszła faktura od Orange … Wszystkie maile wyglądają na oryginalne lecz zawierają zawierają groźne wirusy, a wpłacając kasę na konto podane w treści finansujemy oszustów. Nie wysyłamy faktur w pliku zip – potwierdza T-Mobile. Zobacz jakich maili nie wolno w żadnym wypadku otwierać …
Mail od Allegro z wirusem
Mail od allegro wygląda wiarygodnie. W przeciwieństwie do prób spamowania tłumaczonych nieudolnie przez automatyczne słowniki, tu w treści nie widać błędów. Również adres nadawcy nie budzi zastrzeżeń: powiadomienia @ allegro.pl W stopce umieszczone są nawet dokładne dane firmy:
W treści podany jest numer konta i kwota do zapłaty, a w załączniku polecenia zapłaty w formacie zip zawierające wirusy:
>> wiadomosc_faktura.formularz przekazu.pdf.zip – Win32/Tinba.AX kon trojanski – usuniety
Po dokonaniu przelewu na wskazane konto ewentualny rachunek wobec allegro wcale nie zostanie pomniejszony bo wpłata zasili konto oszustów, a otwarcie pliku z fakturą uruchomi trojana bankowego, który wykradnie nasze dane i puści je zaszyfrowane w świat.
>> Proszę pod żadnym pozorem nie odpowiadać na tego typu podejrzane wiadomości ani nie otwierać załączonych plików – komentuje Allegro
T-Mobile – nie wysyłamy faktur w pliku ZIP
Mail z fakturą od T-Mobile zawiera nawet graficzne reklamy, numer faktury, kwotę i terminy wpłat i linki do stron logowania. Diabeł tkwi w szczegółach. Nadawcą maila jest: twoja_f @ ktura.t-mobile.pl, a w załączniku znajduje się rzekoma faktura w formacie zip.
– Wszystkie faktury wysyłamy w formacie pdf – słyszę na infolinii operatora. Tego proszę nie otwierać bo na pewno zawiera wirusa.
Problemy z mailami podszywającymi się pod istniejące firmy miały w ostatnim czasie również: Orange, UPC czy Vectra także temat nie jest nowy tylko przybierający na sile, a próby oszustwa są coraz bardziej wyrafinowane.
Jak zabezpieczyć się przed fałszywymi fakturami ?
Zainstalować dobry program antywirusowy, który regularnie aktualizowany powinien wykryć i poinformować o zagrożeniu. Jednak nawet antywirus nie zawsze zadziała – przy mailu od niby T-Mobile ESET nie zareagował.
Nie płacić automatycznie kwoty rzekomego zadłużenia na konto podane w wiadomości, o co wcale nie jest tak trudno – szczególnie gdy jesteśmy zabiegani. Patrząc na maila sygnowanego podpisem Allegro, dopiero po chwili zorientowałem się, że przecież nie powinienem mieć żadnych zaległości wobec serwisu bo nie wchodziłem tam od kilku miesięcy. Oczywiście po sprawdzeniu okazało się, że saldo wynosi 0 zł, tylko ciekawe ile osób nie sprawdziło i dofinansowało oszustów ?
I przede wszystkim warto sprawdzić adres nadawcy czy nie ma tak sprytnie ukrytych literówek i w żadnym razie nie otwierać załączników z rozszerzeniem .zip jeśli nie jesteśmy w pełni przekonani co do autentyczności nadawcy – nie spotkałem się jeszcze z przypadkiem, żeby oryginalna faktura przesyłana była w innym formacie niż pdf.
A w razie jakichkolwiek wątpliwości co do autentyczności maila warto zadzwonić do swojego operatora i upewnić się czy wysłał nam fakturę w takim właśnie formacie. Natomiast przede wszystkim pod żadnym pozorem nie należy odpowiadać na tego typu podejrzane wiadomości ani nie otwierać załączonych plików – radzi przedstawicielka grupy Allegro
To co się dzieje z wyłudzeniami przez strony www i adres @ jest przerażające. Jeżeli nie spodziewamy się jakiegoś maila i jest on dla nas podejrzany to go kasujmy, bez otwierania i wchodzenia na zawarte w nim linki do stron www, pobierania załączników. Musimy się nauczyć być ostrożni i zbyt pochopnie nie otwierać podejrzanych stron. Sprawdźmy dwa trzy razy czy numer konta bankowego jest poprawny, porównajmy faktury z poprzednimi czy są takie same. Dbajmy o bezpieczeństwo swoich danych. Trzeba też uważać, gdzie podajemy adres mailowy i czytać to co jest małym drukiem. Ja jeżeli nie ma obowiązku podawania adresu mailowego to go nie wpisuje. Dziś znalazłam artykuł o kolejnych metodach oszustów http://znakitowarowe-blog.pl/atak-hakerski-metoda-na-znaki-towarowe/
Także bądźmy czujni!