Kolejne ataki phishingowe
W ostatnich dniach obserwujemy kolejną falę ataków phishingowych, skierowanych w klientów usług telekomunikacyjnych. Pierwszym celem są klienci Play, a wiadomości udające faktury operatora trafiają do skrzynek wielu internautów, niezależnie od tego, z czyich usług korzystają. Cyber-przestępcy liczą, że trafią na pewną liczbę abonentów konkretnego operatora, a ci np. klikną w link, by upewnić się, czy to przypadkiem nie pomyłka. Tymczasem przy próbie kliknięcia w dowolny link w mailu następuje próba ściągnięcia i instalacji złośliwego oprogramowania, bez potrzeby dalszej interakcji ze strony użytkownika!
By uniknąć padnięcia ofiarą ataku, pamiętajcie, by:
- Nie klikać w żadne odnośniki w otrzymanym mailu bez upewnienia się, że jest prawdziwy
- Sprawdzić dokładnie nadawcę maila (w przypadku Orange Polska jest to adres e-faktura@pl.orange.com)
- W przypadku maila od Orange Polska, sprawdzić czy dane w mailu zgadzają się z danymi faktycznymi
- W przypadku jakichkolwiek wątpliwości nie klikać w linki i nie ściągać załączników
- wysokość i datę zapłaty faktury możecie sprawdzić w serwisie lub aplikacji Mój Orange
- jeśli obawy dotyczą innego usługodawcy, sprawdzić szczegóły na odpowiedniej stronie lub skontaktować się z Biurem Obsługi Klienta.
Choć obecny atak skierowany jest w Play, doświadczenie pokazuje, że kolejne fale ataków mogą być skierowane w klientów innych operatorów, w tym Orange Polska. Zapamiętajcie powyższe rady, przekażcie je swoim bliskim i znajomym.