hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
23 marca 2018

Kolejna fala „faktur od Orange”

Dzisiejsza próbka phishingu, która trafiła do nas dzięki uprzejmości GSMOnline.pl, z pozoru przypomina mail, o którym pisaliśmy 6 dni temu.

Trzeba jednak zauważyć, że tym razem przestępcy postarali się nieco bardziej, spoofując adres nadawcy na:
Ornge PL <e-faktura.TP@orange.com>

Oczywiście gubi ich literówka w nazwie i adres, którego do wysyłki faktur nie używamy już od bardzo dawna (przypominamy do znudzenia – nasze faktury przychodzą z e-faktura@pl.orange.com, zabezpieczonego od strony serwera przed spoofingiem). No i oczywiście treść i wygląd maila, ale tu bylibyśmy dalecy od strojenia sobie żartów – przestępcy szybko się uczą i przy kolejnej kampanii wiadomość może być już znacznie bardziej podobna do prawdziwej faktury.

Kliknięcie w link prowadzi do – jak można było oczekiwać – pliku ZIP, zawierającego „fakturę”. Po jej otwarciu infekujemy komputer trojanem vjw0rm (szczegółowa analiza podobnego przypadku tutaj). Co ciekawe, malware usiłuje się komunikować z domeną o przewrotnym adresie hxxp://total-virus.myq-see.com (czyżby skojarzenie z serwisem Virus Total miało w odczuciu przestępców zmniejszyć podejrzliwość ofiar?), oczywiście transmisja jest blokowana przez CyberTarczę.

Na koniec wróćmy jeszcze do linku. Fakt, że w „fakturze od Orange” łącze prowadzi pod adres hxxps://www.lizen-pierre.be/t-mobilebankowe.pldla-mediow, poza tym, że przestępcy nie bardzo skupili się przy uruchamianiu kampanii może również sugerować, iż klienci naszych fioletowych kolegów również mogą niebawem otrzymać wiadomości przeznaczone dla siebie (o ile już ich nie dostali). Uważajcie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
15 kwietnia 2025
PKO BP na celowniku przestępców – nowa kampania Remcos RAT
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance