CERT Orange Polska, czyli specjalistyczna jednostka odpowiedzialna za analizę zagrożeń w sieci Internet, sieciach klientów i sieci wewnętrznej Orange Polska, informuje, że zauważono wzmożoną aktywność przestępcy rozsyłającego fałszywe powiadomienia o rzekomej niezapłaconej fakturze za telefon za luty 2019.

W komunikacie czytamy, że w każdym przypadku maile przychodzą z losowo wygenerowanego adresu w domenie @o2.pl. Nie dysponujemy źródłem fałszywej wiadomości, ale podejrzewamy, że jeśli mowa o losowości, to autor korzysta z kupionego serwera VPS lub skryptu PHP dostępnego online lub słabych zabezpieczeń serwera pocztowego dowolnego dostawcy poczty (nie musi to być O2) do rozsyłania spamu. Pole „Od” może być zafałszowane na dowolny adres e-mail, dlatego nie należy się tym sugerować.

W treści znajdziemy skopiowaną informację o fakturze za usługi stacjonarne Orange oraz załącznik zawierający domniemaną fakturę. We wszystkich próbkach, które trafiły do CERT Orange Polska, kluczowe dane brzmiały dokładnie tak samo:

Powiadomienie o rzekomej niezapłaconej fakturze.
Powiadomienie o rzekomej niezapłaconej fakturze.

W załączniku rzecz jasna nie znajdowała się faktura, lecz zawierający złośliwy kod plik VBS. Jest to więc po raz kolejny bardzo prymitywny sposób przemycenia wirusa pobierającego szkodliwą zawartość na komputer ofiary.

Orange przypomina, że „każda faktura od Orange Polska zawiera "strefę bezpieczeństwa", w której znajduje się imię i nazwisko odbiorcy oraz numer klienta. Jeśli dane się nie zgadzają, lub strefy w otrzymanym przez Was mailu w ogóle nie ma - mamy do czynienia z wiadomością phishingową. Zanim ją skasujecie (nie próbujcie otwierać załącznika!) prosimy o przesłanie na adres [email protected]”.

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz