Uwaga na fałszywe faktury — Orange ostrzega!

28 lutego, 2019

CERT Orange Polska, czyli specjalistyczna jednostka odpowiedzialna za analizę zagrożeń w sieci Internet, sieciach klientów i sieci wewnętrznej Orange Polska, informuje, że zauważono wzmożoną aktywność przestępcy rozsyłającego fałszywe powiadomienia o rzekomej niezapłaconej fakturze za telefon za luty 2019.

W komunikacie czytamy, że w każdym przypadku maile przychodzą z losowo wygenerowanego adresu w domenie @o2.pl. Nie dysponujemy źródłem fałszywej wiadomości, ale podejrzewamy, że jeśli mowa o losowości, to autor korzysta z kupionego serwera VPS lub skryptu PHP dostępnego online lub słabych zabezpieczeń serwera pocztowego dowolnego dostawcy poczty (nie musi to być O2) do rozsyłania spamu. Pole „Od” może być zafałszowane na dowolny adres e-mail, dlatego nie należy się tym sugerować.

W treści znajdziemy skopiowaną informację o fakturze za usługi stacjonarne Orange oraz załącznik zawierający domniemaną fakturę. We wszystkich próbkach, które trafiły do CERT Orange Polska, kluczowe dane brzmiały dokładnie tak samo:

Powiadomienie o rzekomej niezapłaconej fakturze.

W załączniku rzecz jasna nie znajdowała się faktura, lecz zawierający złośliwy kod plik VBS. Jest to więc po raz kolejny bardzo prymitywny sposób przemycenia wirusa pobierającego szkodliwą zawartość na komputer ofiary.

Orange przypomina, że „każda faktura od Orange Polska zawiera „strefę bezpieczeństwa”, w której znajduje się imię i nazwisko odbiorcy oraz numer klienta. Jeśli dane się nie zgadzają, lub strefy w otrzymanym przez Was mailu w ogóle nie ma – mamy do czynienia z wiadomością phishingową. Zanim ją skasujecie (nie próbujcie otwierać załącznika!) prosimy o przesłanie na adres [email protected]”.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]