Kolejne ataki na „faktury”, teraz również imienne
Obserwujemy nową falę ataków phishingowych z podstawionych adresów e-mail z domeny @orange.pl. Wiadomości, jak zwykle lakoniczne w treści, sugerują otwarcie załączonego dokumentu XLS, zaś adres nadawcy rozpoczyna się od liter sp, zakończonych kropką lub znakiem podkreślenia.
Warto zwrócić uwagę, że w części próbek do nazwy pliku xls doklejane jest imię i nazwisko adresata – to może zmylić potencjalną ofiarę i spodowować, że otworzy załącznik.