hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
28 lutego 2019

Przestępcy podszywają się pod nasze faktury!

Dziś (28 lutego) od rana do CERT Orange Polska trafia ponadstandardowa liczba informacji o kampanii phishingowej, w której przestępcy podszywają się pod fakturę Orange Polska.

W każdym przypadku maile przychodzą z losowo wygenerowanego adresu w domenie @o2.pl. W ich treści znajdziemy skopiowaną informację o fakturze za usługi stacjonarne Orange oraz załącznik zawierający domniemaną fakturę. We wszystkich próbkach, które do nas trafiły, kluczowe dane brzmiały dokładnie tak samo, tj.:

a w załączniku rzecz jasna nie znajdowała się faktura, lecz zawierający złośliwy kod plik VBS.

Pamiętajcie, że każda faktura od Orange Polska zawiera „strefę bezpieczeństwa”, w której znajduje się imię i nazwisko odbiorcy oraz numer klienta. Jeśli dane się nie zgadzają, lub strefy w otrzymanym przez Was mailu w ogóle nie ma – mamy do czynienia z wiadomością phishingową. Zanim ją skasujecie (nie próbujcie otwierać załącznika!) prosimy o przesłanie jej do nas, na adres cert.opl@orange.com.

Uważajcie, ostrzeżcie znajomych!

IOC:
sarnisas.info
wwebsservice.info
colormessa.info

14 stycznia 2025
Aktywnie wykorzystywany zero-day na urządzenia Fortinet!
Dowiedz się więcej
13 stycznia 2025
Kolejne SMS-y z podszyciem pod przesyłki
Dowiedz się więcej
30 grudnia 2024
Uwaga na próby przejęcia kont Telegram
Dowiedz się więcej