hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
28 listopada 2017

Fałszywe wiadomości udające Morele.net

Od rana we wtorek 28 listopada CERT Orange Polska notuje wzrost aktywności związanej z działaniem Ransomware Vortex. Z dużym prawdopodobieństwem jest to związane z fałszywymi wiadomościami, udającymi korespondencję z serwisu Morele.net.

Jeśli otrzymaliście wiadomość od nadawcy noreply@morele.net (prawidłowy adres to no-reply@morele.net) o tytule „Faktura VAT do zamówienia nr 4389844”, możecie mieć stuprocentową pewność, iż macie do czynienia z atakiem. Efektem otwarcia domniemanej faktury ma być zainstalowanie wspomnianego ransomware Vortex i zaszyfrowanie dysku ofiary.

W sieci Orange Polska dostęp do serwerów botnetu został zablokowany. Użytkownicy, którzy nieopatrznie otworzyli załącznik już zostali lub zostaną poinformowani o tym przez CyberTarczę przy próbie wejścia na dowolną stronę internetową.

Przykładowy e-mail z malwarem (źródło: ZaufanaTrzeciaStrona.pl)

17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej
10 kwietnia 2024
Wcale nie obowiązkowa „aktualizacja” w NFZ
Dowiedz się więcej
2 kwietnia 2024
Nie „weryfikuj” numeru!
Dowiedz się więcej