Zaloguj się do usług
bezpieczeństwa
28 lutego 2019
Przestępcy podszywają się pod nasze faktury!

Dziś (28 lutego) od rana do CERT Orange Polska trafia ponadstandardowa liczba informacji o kampanii phishingowej, w której przestępcy podszywają się pod fakturę Orange Polska.

W każdym przypadku maile przychodzą z losowo wygenerowanego adresu w domenie @o2.pl. W ich treści znajdziemy skopiowaną informację o fakturze za usługi stacjonarne Orange oraz załącznik zawierający domniemaną fakturę. We wszystkich próbkach, które do nas trafiły, kluczowe dane brzmiały dokładnie tak samo, tj.:

a w załączniku rzecz jasna nie znajdowała się faktura, lecz zawierający złośliwy kod plik VBS.

Pamiętajcie, że każda faktura od Orange Polska zawiera "strefę bezpieczeństwa", w której znajduje się imię i nazwisko odbiorcy oraz numer klienta. Jeśli dane się nie zgadzają, lub strefy w otrzymanym przez Was mailu w ogóle nie ma - mamy do czynienia z wiadomością phishingową. Zanim ją skasujecie (nie próbujcie otwierać załącznika!) prosimy o przesłanie jej do nas, na adres cert.opl@orange.com.

Uważajcie, ostrzeżcie znajomych!

IOC:
sarnisas.info
wwebsservice.info
colormessa.info


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl