Zaloguj się do usług
bezpieczeństwa
20 czerwca 2018
Użytkownicy Orange Multibox - uważajcie

W ostatnich dniach do CERT Orange Polska trafiła wzmożona liczba informacji o phishingu, kierowanym w użytkowników usługi Multibox. Maile trafiają do losowych internautów, przestępcy wydają się liczyć na to, że w tym gronie część korzysta z Multiboxu, bądź jest klientami usług Orange i zaufa wyglądającej niepozornie stronie logowania.

Wektorem ataku jest wiadomość e-mail, dostarczana z adresu, wyglądającego na losowy, z wpisem Orange Polska w polu "Imię i nazwisko użytkownika". W treści widzimy wezwanie do działania (nowa wiadomość od nieznanej firmy, nie wiadomo, o co może chodzić) i podpis z używanym przez Orange Polska adresem do korespondencji.

Po kliknięciu w załącznik w formacie uruchomi się przeglądarka, wewnątrz której zobaczymy uruchamianą lokalnie na komputerze ofiary skopiowaną witrynę logowania do usługi Multibox. Jeśli - nie patrząc na lokalny adres w pasku przeglądarki - wpiszemy tam nasze dane, po kliknięciu "Zaloguj" zostaną one przesłane na serwer przestępców. Chyba, że jesteście w sieci Orange Polska - wtedy komunikację z przestępcami zablokuje CyberTarcza.


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl