Zaloguj się do usług
bezpieczeństwa
28 listopada 2017
Fałszywe wiadomości udające Morele.net

Od rana we wtorek 28 listopada CERT Orange Polska notuje wzrost aktywności związanej z działaniem Ransomware Vortex. Z dużym prawdopodobieństwem jest to związane z fałszywymi wiadomościami, udającymi korespondencję z serwisu Morele.net.

Jeśli otrzymaliście wiadomość od nadawcy noreply@morele.net (prawidłowy adres to no-reply@morele.net) o tytule "Faktura VAT do zamówienia nr 4389844", możecie mieć stuprocentową pewność, iż macie do czynienia z atakiem. Efektem otwarcia domniemanej faktury ma być zainstalowanie wspomnianego ransomware Vortex i zaszyfrowanie dysku ofiary.

W sieci Orange Polska dostęp do serwerów botnetu został zablokowany. Użytkownicy, którzy nieopatrznie otworzyli załącznik już zostali lub zostaną poinformowani o tym przez CyberTarczę przy próbie wejścia na dowolną stronę internetową.


Przykładowy e-mail z malwarem (źródło: ZaufanaTrzeciaStrona.pl)


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl