W tym tygodniu otrzymaliśmy od naszych czytelników informację o fałszywych wiadomościach e-mail, jakie otrzymali na swoje skrzynki od „Orange Polska”. W załączniku zamiast faktury było złośliwe oprogramowanie.
Atak był zorganizowany na skalę całego kraju, co potwierdza w wydanym komunikacie CERT Orange Polska, do którego trafiło kilka maili, mogących zapowiadać kolejną kampanię “na fakturę od Orange”. O ile z jednej strony teraz nawet nieprawne oko dojrzy, że treść wiadomości nie ma nic wspólnego z prawdziwymi fakturami, i tak:
po pierwsze – warto ostrzec
po drugie – następnym razem przestępcy mogą się bardziej postarać
Jak można się spodziewać, w załączonym dokumencie znajduje się dropper złośliwego oprogramowania. Przynajmniej teoretycznie, bowiem nasze testy wykazały, że nie wiedzieć czemu, łączy się z chmurowymi usługami Google. Pamiętajmy jednak, że jeśli coś nie udało się za pierwszym razem, nie musi to oznaczać, że uda się również za drugim. – czytamy na stronie odpowiedzialnej za bezpieczeństwo użytkowników internetu, korzystających z sieci operatora Orange.
Biuro prasowe spółki w odpowiedzi na nasze zapytania wyjaśnia, iż już od jakiegoś czasu do klientów operatora trafiają maile z fałszywymi fakturami Orange, zawierające złośliwe oprogramowanie. Wiadomości te nie mają nic wspólnego z fakturami wysyłanymi przez Orange, z domeny @pl.orange.com, które są specjalnie zabezpieczone
– W przypadku jakichkolwiek wątpliwości warto porównać numer klienta umieszczony na podejrzanej fakturze, z jedną z poprzednich faktur. Jeśli nie ma pewności, co do pochodzenia danego maila, zalecamy ostrożność i nie otwieranie załącznika. – wyjaśnia Orange Polska
Dodać należy, iż niewiele czasu zajęło przestępcom zorientowanie się, że w pierwszej próbie coś jest nie tak i już następnego dnia załącznik zawierał szkodliwe oprogramowanie.
Warto pamiętać, iż aktualne faktury znajdują się na stronie internetowej www.orange.pl oraz w aplikacji Mój Orange. W załączeniu wzory maili z fakturami za usługi Orange Polska:https://cert.orange.pl/ostrzezenia/nowe-bezpieczniejsze-e-maile-z-fakturami