Strona główna

Phishing z fakturami Orange

  • Ilustracja: ESA

Cybeprzestępcy kolejny raz uruchomili kampanię phishingu wysyłając pliki udające faktury z Orange Polska. Wysyłka przeprowadzana jest na dość dużą skalę.

Sama wiadomość do pewnego stopnia dość skutecznie kopiuje wzór oryginalnej faktury. W oryginale temat to „E-Faktura Orange dla konta 1.[osiem cyfr]” a jeden z załączników ma nazwę o identycznej strukturze jak w złośliwej wiadomości, jednak bez rozszerzenia ZIP.

Przeanalizowana przez CERT Orange Polska próbka złośliwego oprogramowania, instalującego się po kliknięciu w "fakturę", wskazuje na to, że tym razem skupia się ono na wykradaniu danych wrażliwych z komputera i przesyłaniu ich do cyberprzestępców. Orange informuje, że adresy serwerów, z którymi łączy się malware, zostały zablokowane dla klientów usług Orange Polska, więc nawet jeśli ktoś dał się oszukać, dane interesujące przestępców nie dotrą do cyberprzestępców.

Orange przypomina, że od pewnego czasu e-maile z fakturami od Orange Polska wysyłane są wyłącznie z domeny @pl.orange.com, a każdy z nich posiada "strefę bezpieczeństwa" z właściwymi tylko dla odbiorcy danymi.

Komentarze