CERT Orange Polska zaobserwował nową falę ataków phishingowych z podstawionych adresów e-mail z domeny @orange.pl. Wiadomości, jak zwykle lakoniczne w treści, sugerują otwarcie załączonego dokumentu XLS, zaś adres nadawcy rozpoczyna się od liter sp, zakończonych kropką lub znakiem podkreślenia.

Warto zwrócić uwagę, że w części próbek do nazwy pliku xls doklejane jest imię i nazwisko adresata – to może zmylić potencjalną ofiarę i spodowować, że otworzy załącznik.

źródło: CERT Orange Polska