Nowe phishingi z @orange.pl

W ostatnich dniach do CERT Orange Polska trafiło kilka phishingów, podobnych do poniższego obrazka. Pamiętajcie, że faktury od Orange Polska do klientów indywidualnych przychodzą z adresów e-mail w domenie pl.orange.com. Jeśli macie wątpliwości co do otrzymanej wiadomości – wyślijcie ją do nas na adres cert.opl@orange.com.

Malware w pliku XLS, to dropper/banker Nymaim, powiązane z nim domeny zostały zablokowane dla klientów usług Orange Polska.