Haker podszył się pod polską sieć komórkową. Faktury są łudząco podobne do oryginału

Mateusz Patyk 05.01.2017
Fałszywe faktury Play
Fotografia: East News

Abonenci sieci Play muszą mieć się na baczności. Niektórzy dostali na maila podrobione dokumenty wzywające do zapłaty.

Haker wysłał fałszywe e-maile z fakturami dla klientów sieci Play. Zgadzał się nawet adres mailowy, z którego wysyłano fałszywe faktury. Nadawca podszywał się pod awizo@mojefinanseplay.pl. Wręcz identyczny układ wiadomości, logotypy oraz treść mogły zwieść niejednego internautę.

Jak podaje Zaufanatrzeciastrona.pl, nawet kliknięcie w linki przenosiło odbiorcę maila do autentycznego serwisu Play. Tam widniały te same liczby co zawarte w fałszywce - a więc kwota do zapłaty oraz numer samej faktury. E-mail zawierał też groźny skrypt, który infekował komputer odbiorcy. Wirus uruchamiał się po otwarciu nieprawdziwej faktury. Dokument w tym przypadku nie był zapisany jak zawsze w formacie PDF, ale tym razem skompresowano go do postaci archiwum RAR. Po ściągnięciu na dysk takiego archiwum, oczom ofiary ukazywał się komunikat, proszący o wpisanie hasła w celu odblokowania faktury. Hasło znajdowało się w drugim, spakowanym w cyfrowej paczce pliku.

Faktura Play
Fotografia: mat. prasowe

Czym to grozi

Według portalu Zaufanatrzeciastrona.pl, cyberprzestępcy mogli połączyć się z zainfekowanym komputerem poprzez specjalny serwer i przejąć całkowitą kontrolę nad maszyną. Wirus jest przy tym wyjątkowo złośliwy. Próby jego usunięcia zazwyczaj są bezskuteczne, hakerzy postarali się też o skuteczne rozprzestrzenianie się skryptu przez np. wpinanie do zarażonego komputera pendrive'a na USB. Do groźnej dla polskiej sieci komórkowej sytuacji odniósł się na Twitterze rzecznik Play, Marcin Gruszka.

Rzecznik Play o fałszywych fakturach
Fotografia: www.witter.com/rzecznikplay

Rzecznik Play twittuje o fałszywych fakturach

O profesjonalnym przygotowaniu hakerskiego ataku może świadczyć m.in. obejście zabezpieczeń Gmaila. Amatorskie próby cyfrowego wyłudzania pieniędzy zazwyczaj są wyłapywane przez antyspamowy filtr skrzynki. Tym razem było inaczej. Samowolka nie trwała jednak długo i już namierzono sprawcę. Okazał się nim programista, który w listopadzie ubiegłego roku podszywał się pod adresy mailowe Poczty Polskiej, wysyłając przez internet cyfrowe awizo z wirusem jako PDF.

Oceń artykuł

Komentarze

Przeczytaj więcej

Więcej newsów