Uwaga na fałszywe faktury — Orange ostrzega!

28 02 2019

CERT Orange Polska, czyli specjalistyczna jednostka odpowiedzialna za analizę zagrożeń w sieci Internet, sieciach klientów i sieci wewnętrznej Orange Polska, informuje, że zauważono wzmożoną aktywność przestępcy rozsyłającego fałszywe powiadomienia o rzekomej niezapłaconej fakturze za telefon za luty 2019.

W komunikacie czytamy, że w każdym przypadku maile przychodzą z losowo wygenerowanego adresu w domenie @o2.pl. Nie dysponujemy źródłem fałszywej wiadomości, ale podejrzewamy, że jeśli mowa o losowości, to autor korzysta z kupionego serwera VPS lub skryptu PHP dostępnego online lub słabych zabezpieczeń serwera pocztowego dowolnego dostawcy poczty (nie musi to być O2) do rozsyłania spamu. Pole „Od” może być zafałszowane na dowolny adres e-mail, dlatego nie należy się tym sugerować.

W treści znajdziemy skopiowaną informację o fakturze za usługi stacjonarne Orange oraz załącznik zawierający domniemaną fakturę. We wszystkich próbkach, które trafiły do CERT Orange Polska, kluczowe dane brzmiały dokładnie tak samo:

Powiadomienie o rzekomej niezapłaconej fakturze.

W załączniku rzecz jasna nie znajdowała się faktura, lecz zawierający złośliwy kod plik VBS. Jest to więc po raz kolejny bardzo prymitywny sposób przemycenia wirusa pobierającego szkodliwą zawartość na komputer ofiary.

Orange przypomina, że „każda faktura od Orange Polska zawiera „strefę bezpieczeństwa”, w której znajduje się imię i nazwisko odbiorcy oraz numer klienta. Jeśli dane się nie zgadzają, lub strefy w otrzymanym przez Was mailu w ogóle nie ma – mamy do czynienia z wiadomością phishingową. Zanim ją skasujecie (nie próbujcie otwierać załącznika!) prosimy o przesłanie na adres [email protected]”.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

Porównanie rozwiązań ochronnych

DLA GOSPODARSTWA DOMOWEGO I MIKRO FIRMY

Dlaczego korzystamy z dHosting?

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone