Użytkownicy Orange Multibox – uważajcie

W ostatnich dniach do CERT Orange Polska trafiła wzmożona liczba informacji o phishingu, kierowanym w użytkowników usługi Multibox. Maile trafiają do losowych internautów, przestępcy wydają się liczyć na to, że w tym gronie część korzysta z Multiboxu, bądź jest klientami usług Orange i zaufa wyglądającej niepozornie stronie logowania.

Wektorem ataku jest wiadomość e-mail, dostarczana z adresu, wyglądającego na losowy, z wpisem Orange Polska w polu „Imię i nazwisko użytkownika”. W treści widzimy wezwanie do działania (nowa wiadomość od nieznanej firmy, nie wiadomo, o co może chodzić) i podpis z używanym przez Orange Polska adresem do korespondencji.

Po kliknięciu w załącznik w formacie uruchomi się przeglądarka, wewnątrz której zobaczymy uruchamianą lokalnie na komputerze ofiary skopiowaną witrynę logowania do usługi Multibox. Jeśli – nie patrząc na lokalny adres w pasku przeglądarki – wpiszemy tam nasze dane, po kliknięciu „Zaloguj” zostaną one przesłane na serwer przestępców. Chyba, że jesteście w sieci Orange Polska – wtedy komunikację z przestępcami zablokuje CyberTarcza.