Oszuści rozsyłają wiadomości podszywając się pod operatorów sieci Orange i Play. W przesyłanych wiadomościach znajduje się załącznik zawierający złośliwe oprogramowanie lub przekierowują do fałszywej strony płatniczej. Rozsyłany wirus może przejąć kontrolę nad rachunkiem bankowymi i możemy stracić wszystkie zgromadzone tam środki.

Przestępcy wysyłają wiadomości w kilku wersjach. Jedna to fałszywa faktura wzywająca do zapłaty za usługi operatora, a w jej załączniku znajduje się wirus Danabot, służący do kradzieży środków z kont bankowych. Cyberprzestępcy rozsyłają również rzekome faktury zawierające makra, które pobierają złośliwe oprogramowanie Zloader. Po infekcji atakujący uzyskują pełną kontrolę nad zainfekowanym urządzeniem oraz możliwość kradzieży środków z kont bankowych.

W innym przypadku rozsyłane są wiadomości zawierające przekierowanie do domeny wyłudzającej nasze dane m.in. numer karty płatniczej, imię i nazwisko oraz numer telefonu.

Jedna z rozsyłanych wiadomości zatytułowana jest „ Orange e-faktura 05.2020″, a jej treść bardzo przypomina prawdziwy dokument. Tak wygląda jedna z wiadomości, którą otrzymaliśmy na jedną z naszych skrzynek mailowych.

W przypadku otrzymywania wiadomości tego typu zawsze sprawdzajmy od kogo jest wiadomość. W tym przypadku adres nadawcy to domena znanej firmy. Nie otwierajmy wiadomości oraz załączników jeśli nie jesteśmy pewni, że są bezpieczne. W przypadku otwarcia takiego załącznika, możemy stracić wszystkie środki zgromadzone na naszym rachunku bankowym.

Zawsze mamy możliwości sprawdzenia faktury w aplikacji operatora, jeżeli nie jesteśmy pewni pochodzenia dokumentu.jednak nie klikajmy w linki, które są w takiej wiadomości, tylko ręcznie wpisujmy adres domeny naszego operatora telekomunikacyjnego.