Wirus z e-fakturą – Vectra, UPC
IntelFreePress, flickr
Uwaga na podejrzane maile z e-fakturą od Vectra i UPC: fałszywa faktura rozsiewa groźny dla komputera wirus, który może doprowadzić do zniszczenia systemu komputera.
Sieć kablowa VECTRA uprzedza wszystkich swoich klientów (i nie tylko) o nowym wirusie, który rozsyłany jest z firmowego maila vectra (e-faktura@vectra.pl) , choć sama firma nie ma z tym działaniem nic wspólnego. Podpinanie się automatów wirusowych pod realne, wiarygodne adresy e-mail nie jest dzisiaj żadną nowością, podobnie jak wykorzystywanie w takich mailach firmowego logo (przypadek Vectra). Kilka dni temu poza Vectrą maile takie otrzymywali również klienci oraz osoby nie będące klientami UPC, również z rzekomo załączoną w treści fakturą (efaktura@upc.pl) . Odbiorcy nie związani z firmą myślą często, że może „ktoś coś zamówił na ich nazwisko” i powodowani tą obawą otwierają załącznik, a na to właśnie liczy oszust.
Uruchomienie pliku z fakturą powoduje w obu przypadkach pobranie wirusa, który unieruchamia komputer i sprawia, że nie można już z niego korzystać. Wyjściem z problemu jest zainstalowanie kilku programów antywirusowych (m.in. Odkurzacz, CCleaner, AdwCleaner , Malwarebytes) i zeskanowanie nimi komputera, choć i to wyjście nie sprawdza się w każdej sytuacji. W skrajnych przypadkach zainfekowane komputery powinny zostać oddane do naprawy do serwisów komputerowych.
Oszuści wysyłając maile z wirusem podszywają się pod duże, renomowane firmy mające wielu klientów gotowych otworzyć wiadomość, natomiast posługują się zupełnie innym ID niż to, należące do konkretnych firm. Niestety odbiorca maila nie ma możliwości sprawdzenia tego ID więc zdany jest wyłącznie na intuicję, szczęście i zdrowy rozsądek przy odbieraniu maili.
Co powinno wzbudzić czujność przy otwieraniu takich maili? W tym przypadku trudno ocenić czy faktura rzeczywiście jest prawdziwa, czy nie ale sugestią do jej nie otwierania może być np. dostarczenie maila w dacie innej niż zwyczajowa dla firmy rozsyłającej faktury, oraz fakt otrzymania e-faktury od firmy, która zawsze wysyła nam rachunki pocztą tradycyjną (tak robi m.in. Vectra, która podkreśla, że nigdy nie wysyła faktur drogą mailową).
Ciekawe co UPC z tym problemem zrobi (pewnie nic). Załóżmy, że dane klienta (nr konta bankowego i hasło) wyciekną i konto zostanie ogołocone kto poniesie za to odpowiedzialność?? nieświadomy użytkownik czy firma która nie potrafi się zabezpieczyć przed takimi sytuacjami/atakami. Bardzo mnie to ciekawi.