Kolejny phishing na nasze faktury!

Od dzisiejszego poranka CERT Orange Polska obserwuje wyraźny wzrost liczby fałszywych faktur Orange Polska, trafiających do polskich internautów. Fałszywe faktury zawierają załącznik zarażony złośliwym oprogramowaniem, aktualnie analizowanym przez ekspertów CERT OPL.

Maile od cyber-przestępców trafiają do losowo wybranych polskich internautów, nie tylko klientów Orange Polska. Przypominamy, że faktury od Orange Polska zawierają Strefę Bezpieczeństwa, w której znajduje się Wasze imię i nazwisko oraz numer klienta. Siłą rzeczy maile od przestępców nie zawierają imienia i nazwiska, bowiem wtedy bardzo łatwo byłoby rozpoznać, że mamy do czynienia z oszustwem.

Złośliwe maile, które do nas trafiły, były sygnowane następującymi numerami klienta:

• 1.18733482
• 1.17703897

Możliwość pobrania załączonego do nich złośliwego oprogramowania jest oczywiście zablokowana dla klientów usług Orange Polska.

Od pewnego czasu nasze maile z fakturami wysyłane są z domeny @pl.orange.com, zabezpieczonej sygnaturą DKIM. Wtedy, nawet jeśli przestępca podszyje się pod prawidłowy adres, dostawca dobrze skonfigurowanej usługi pocztowej odrzuci taką wiadomość ze względu na niezgodność sygnatury.

W przypadku jakichkolwiek wątpliwości porównajcie numer klienta z jedną z poprzednich faktur. Jeśli nie macie pewności – nie otwierajcie załącznika. Przypominamy, że Wasze aktualne faktury znajdziecie również po zalogowaniu się na stronie www.orange.pl oraz w aplikacji Mój Orange. Ze wzorami maili z fakturami za usługi Orange Polska i Nju Mobile możecie zapoznać się tutaj.

Nie dajcie się oszukać, ostrzeżcie swoich bliskich i znajomych!