Uwaga na fałszywe faktury — Orange ostrzega!

28 lutego, 2019

CERT Orange Polska, czyli specjalistyczna jednostka odpowiedzialna za analizę zagrożeń w sieci Internet, sieciach klientów i sieci wewnętrznej Orange Polska, informuje, że zauważono wzmożoną aktywność przestępcy rozsyłającego fałszywe powiadomienia o rzekomej niezapłaconej fakturze za telefon za luty 2019.

W komunikacie czytamy, że w każdym przypadku maile przychodzą z losowo wygenerowanego adresu w domenie @o2.pl. Nie dysponujemy źródłem fałszywej wiadomości, ale podejrzewamy, że jeśli mowa o losowości, to autor korzysta z kupionego serwera VPS lub skryptu PHP dostępnego online lub słabych zabezpieczeń serwera pocztowego dowolnego dostawcy poczty (nie musi to być O2) do rozsyłania spamu. Pole „Od” może być zafałszowane na dowolny adres e-mail, dlatego nie należy się tym sugerować.

W treści znajdziemy skopiowaną informację o fakturze za usługi stacjonarne Orange oraz załącznik zawierający domniemaną fakturę. We wszystkich próbkach, które trafiły do CERT Orange Polska, kluczowe dane brzmiały dokładnie tak samo:

Powiadomienie o rzekomej niezapłaconej fakturze.

W załączniku rzecz jasna nie znajdowała się faktura, lecz zawierający złośliwy kod plik VBS. Jest to więc po raz kolejny bardzo prymitywny sposób przemycenia wirusa pobierającego szkodliwą zawartość na komputer ofiary.

Orange przypomina, że „każda faktura od Orange Polska zawiera „strefę bezpieczeństwa”, w której znajduje się imię i nazwisko odbiorcy oraz numer klienta. Jeśli dane się nie zgadzają, lub strefy w otrzymanym przez Was mailu w ogóle nie ma – mamy do czynienia z wiadomością phishingową. Zanim ją skasujecie (nie próbujcie otwierać załącznika!) prosimy o przesłanie na adres [email protected]”.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]