Uwaga na fałszywe maile z Netii. W korespondencji łudząco przypominającej tę, wysyłaną przez operatora, znajduje się faktura, którą rzekomo mamy opłacić. Klikając w nią możemy narazić się na instalację szkodliwego oprogramowania na naszym komputerze. Treść maila, który ląduje w naszej skrzynce, jest niemalże identyczna z tą, wysyłaną od Netii. Prawdopodobnie została przekopiowana z prawdziwej faktury jednego z klientów. Również numer rachunku należy do tych, z których korzysta operator.
DO KAŻDEGO INNY MAIL
Korespondencja jest „spersonalizowana”. Nazwa odbiorcy zarówno w polu „do” jak i w nagłówku „dane klienta” jest inna dla każdego odbiorcy i skojarzona z jego adresem mailowym.
„Witaj,
informujemy, ze zostala wystawiona faktura za uslugi telekomunikacyjne.
Dane klienta: [tutaj nazwa odbiorcy]
Numer konta Abonenta: 45043388
Numer faktury: 5805153791/22/0
Data wystawienia: 2017-03-20
Termin platnosci: 2017-04-03
Nazwa wystawcy: NETIA S.A.
ul. Poleczki 13
02-822 Warszawa
Numer konta bankowego: 90 1140 1560 1530 9945 0433 8882
Forma platnosci: Sposób platnosci – dowolny
Kwota do zaplaty: 73,68 zl”
Co ciekawe, aby dostać się do załączonej faktury, należy najpierw rozpakować plik *.zip. Wówczas znajdujemy w nim folder, w którym również znajduje się plik – tym razem z rozszerzeniem *.rar. W nim z kolei znajdują się dwa pliki – jeden – tekstowy – z rozszerzeniem *.txt i kolejny *.rar. W pliku tekstowym znajduje się hasło do rozpakowania archiwum. W pliku *.rar znajduje się katalog, w którym znajduje się rzekoma faktura.
Szacuje się, że maile z fałszywymi fakturami mogły trafić do kilkudziesięciu tysięcy odbiorców. To już kolejna, po mailach od Poczty Polskiej, Play, PayU czy DPD, kampania tego samego autora.
mmt
