hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
28 listopada 2017

Fałszywe wiadomości udające Morele.net

Od rana we wtorek 28 listopada CERT Orange Polska notuje wzrost aktywności związanej z działaniem Ransomware Vortex. Z dużym prawdopodobieństwem jest to związane z fałszywymi wiadomościami, udającymi korespondencję z serwisu Morele.net.

Jeśli otrzymaliście wiadomość od nadawcy noreply@morele.net (prawidłowy adres to no-reply@morele.net) o tytule „Faktura VAT do zamówienia nr 4389844”, możecie mieć stuprocentową pewność, iż macie do czynienia z atakiem. Efektem otwarcia domniemanej faktury ma być zainstalowanie wspomnianego ransomware Vortex i zaszyfrowanie dysku ofiary.

W sieci Orange Polska dostęp do serwerów botnetu został zablokowany. Użytkownicy, którzy nieopatrznie otworzyli załącznik już zostali lub zostaną poinformowani o tym przez CyberTarczę przy próbie wejścia na dowolną stronę internetową.

Przykładowy e-mail z malwarem (źródło: ZaufanaTrzeciaStrona.pl)

24 grudnia 2024
Fałszywe ostrzeżenie, podszywające się pod iPKO
Dowiedz się więcej
12 grudnia 2024
Używasz Revolut? Uważaj na podejrzane SMS-y!
Dowiedz się więcej
5 grudnia 2024
Groźne SMS-y udające Santander!
Dowiedz się więcej