Kolejne ataki na „faktury”, teraz również imienne
Obserwujemy nową falę ataków phishingowych z podstawionych adresów e-mail z domeny @orange.pl. Wiadomości, jak zwykle lakoniczne w treści, sugerują otwarcie załączonego dokumentu XLS, zaś adres nadawcy rozpoczyna się od liter sp, zakończonych kropką lub znakiem podkreślenia.
Warto zwrócić uwagę, że w części próbek do nazwy pliku xls doklejane jest imię i nazwisko adresata – to może zmylić potencjalną ofiarę i spodowować, że otworzy załącznik.
![](https://cert.orange.pl/wp-content/uploads/2023/10/5b0937eccbdd2c441b2f87a2b271fad60c9f5896.png)
![](https://cert.orange.pl/wp-content/uploads/2023/10/3f12714d27b39d61f76bd79ccf64772138e8c07f.png)