hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
20 czerwca 2018

Użytkownicy Orange Multibox – uważajcie

W ostatnich dniach do CERT Orange Polska trafiła wzmożona liczba informacji o phishingu, kierowanym w użytkowników usługi Multibox. Maile trafiają do losowych internautów, przestępcy wydają się liczyć na to, że w tym gronie część korzysta z Multiboxu, bądź jest klientami usług Orange i zaufa wyglądającej niepozornie stronie logowania.

Wektorem ataku jest wiadomość e-mail, dostarczana z adresu, wyglądającego na losowy, z wpisem Orange Polska w polu „Imię i nazwisko użytkownika”. W treści widzimy wezwanie do działania (nowa wiadomość od nieznanej firmy, nie wiadomo, o co może chodzić) i podpis z używanym przez Orange Polska adresem do korespondencji.

Po kliknięciu w załącznik w formacie uruchomi się przeglądarka, wewnątrz której zobaczymy uruchamianą lokalnie na komputerze ofiary skopiowaną witrynę logowania do usługi Multibox. Jeśli – nie patrząc na lokalny adres w pasku przeglądarki – wpiszemy tam nasze dane, po kliknięciu „Zaloguj” zostaną one przesłane na serwer przestępców. Chyba, że jesteście w sieci Orange Polska – wtedy komunikację z przestępcami zablokuje CyberTarcza.

25 października 2024
Krytyczna podatność w Fortinet FortiManager!
Dowiedz się więcej
10 października 2024
Kolejna kampania Agent Tesla
Dowiedz się więcej
30 września 2024
„Gov” w adresie nie musi oznaczać serwisu rządowego!
Dowiedz się więcej