Play informuje o zawirusowanych fakturach

Klienci sieci Play (ale i nie tylko) otrzymują fałszywe faktury, w których zaszyty jest wirus. Operator zaleca ostrożność.

Celem tych faktur nie jest wyłudzenie pieniędzy od klientów, a zainstalowanie na ich urządzeniach wirusa o nazwie `Trojan-Downloader.JS.Agent`, który służy do pobierania dalszych niebezpiecznych narzędzi, np. oprogramowania ransomware, które szyfruje dane ofiary i żąda wpłacenia okupu za przywrócenie dostępu.Wspomnianą fakturę można rozpoznać już po nadawcy – nie jest nim Play. Najważniejszy jest jednak adres, z które wysyłane jest e-awizo. W Play jest to zawsze bezpieczna domena awizo@mojefinanseplay.pl. Ponadto e-awizo zawiera podpis cyfrowy w standardzie S/MIME, który gwarantuje zabezpieczenie przed sfałszowaniem wiadomości. Jakakolwiek zmiana dołączonego dokumentu lub treści e-awizo spowoduje, że podpis nie będzie się zgadzał w programie pocztowym. Poniżej grafiki potwierdzające, że wiadomość została podpisana cyfrowo:

Operator dodaje również, że nigdy nie wysyła pliku ZIP. Wszystkie faktury są tylko w formacie PDF. Ponadto, istnieje dedykowana strona, która pokazuje jak wygląda faktura Play i jak ją czytać. Płatności można też sprawdzić w serwisie Play24.Tak wygląda imitacja faktury:

Źródło: Play