W ostatnim czasie polski dystrybutor firmy Bitdefender zauważył wzrost kampanii phishingowych, w których cyberprzestępcy podszywają się pod polskie firmy. We wiadomości phishingowej możemy przeczytać, że faktura, którą otrzymał rzekomy klient, jest nieważna. Oszust wysyła załącznik z rzekomą prośbą o notę korekcyjną, która w rzeczywistości jest złośliwym oprogramowaniem.
Nowa kampania phishingowa skierowana przeciwko przedsiębiorcom
Ostatnia kampania phishingowa związana podszywaniem się pod firmy, która została wykryta polskiego dystrybutora oprogramowania Bitdefender, została skierowana przeciwko polskim przedsiębiorcom. Oszuści podszywają się pod firmę działającą w branży metalurgicznej i proszą o korektę faktury, na której rzekomo brakuje numeru faktury.
„Dzień dobry,
Na załączonej fakturze wysłanej do nas nie ma numeru faktury.
Uprzejmie popraw i odeślij do nas, aby płatność została odpowiednio dokonana.
Dzięki,”
W powyższej wiadomości warto zauważyć, że treść została najprawdopodobniej przetłumaczona automatycznie przez translator. Świadczy o tym dziwny styl, którym raczej nie posługiwałby się rodowity użytkownik języka.
Kolejną niespójnością jest to, że pomimo tego, że cyberprzestępca w jakiś sposób ukradł szablon wiadomości firmy, pod którą się podszywa i nie zawiera on większych błędów ortograficznych, to wysłał wiadomość z podejrzanego adresu e-mail. W stopce możemy znaleźć domenę wykorzystywaną w prawdziwej firmie, a wiadomość przyszła z „sw.chongexsports.cfd”.
Warto także zauważyć, że załącznik, który rzekomo zawierał prośbę o korektę faktury, był z rozszerzeniem .gz. Jest to typowe rozwiązanie stosowane przez cyberprzestępców.
Ta kampania phishingowa ma najprawdopodobniej charakter spray&pray. Czyli cyberprzestępcy masowo pobierają adresy z oficjalnych stron internetowych, baz danych, takich jak CEIDG i następnie wysyłają złośliwe wiadomości, licząc na to, że ktoś da się oszukać.
Jak bronić się przed oszustwami związanymi z wirusami w fałszywych fakturach?
Oszustwa związane z fałszywymi fakturami są niezwykle niebezpieczne, ponieważ przedsiębiorstwa każdego dnia otrzymują dziesiątki faktur i innych dokumentów, dlatego pracownikom niezwykle trudno odróżnić wiadomość phishingową od innych.
– Najlepszą metodą na ochronę przed niebezpieczeństwami związanymi ze złośliwymi załącznikami jest zabezpieczenie swoich urządzeń za pomocą skutecznego systemu antywirusowego. Dzięki temu nawet jeśli przeoczymy zagrożenienie i pobierzemy złośliwe oprogramowanie, to antywirus zablokuje i usunie niebezpieczeństwo – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.