Dziś rano CERT Orange Polska otrzymał informację o ataku phishingowym, gdzie atakujący podszywa się pod Orange Polska. To już kolejna taka sytuacja, po atakach na klientów sieci kablowych Vectra i UPC. Orange informuje, że nie zmienił wyglądu faktur, nie wymaga byście gdziekolwiek wpisywali dane Waszych kart płatniczych i nie wysyła do Was maili z adresów w domenie @orange.pl.

ak wygląda wiadomość, przychodząca z adresu service@orange.pl (adres może się zmieniać, choć najprawdopodobniej pozostanie w domenie orange.pl, możecie zobaczyć poniżej.


Przede wszystkim Waszą czujność powinien wzbudzić fakt, że link prowadzi na jakiś dziwny serwer w Argentynie (oczywiście dostęp do tego adresu z sieci Orange Polska jest już zablokowany, sprawa została również zgłoszona do właściciela domeny). Wygląd maila sugeruje, że link był „schowany” pod słowami „Zaloguj się teraz”, dlatego nie możemy zapominać, że nawet jeśli treść wiadomości kusi do kliknięcia (zapłaciłeś rachunek dwa razy – co oznacza, że na pewno zależy Ci na zwrocie nadpłaty!), warto najpierw najechać kursorem nad link i sprawdzić, dokąd prowadzi. No i oczywiście w oficjalnej korespondencji nigdy nie zwracamy się do Was „cześć” i nie podpisujemy „Orange 2014”.

Po kliknięciu w podejrzany adres pokazuje się strona na której możemy wpisać dane naszej karty płatniczej, na którą ma trafić nasz „zwrot nadpłaty”. Oczywiście dane natychmiast po ich wpisaniu wejdą w posiadanie cyber-przestępców, którzy czym prędzej będą chcieli wyczyścić nasze konto.


Mimo, iż mail, który do nas trafił, jest przygotowany mocno nieudolnie, CERT Orange Polska absolutnie przestrzega Was przed jego lekceważeniem. Do kolejnego kroku cyber-przestępcy mogą przygotować się znacznie lepiej, dlatego pamiętajcie:

  • stosujcie zasadę ograniczonego zaufania do wszystkich wiadomości w jakikolwiek sposób związanych z kwestiami finansowymi, bądź Waszymi danymi wrażliwymi
  • dokładnie przeczytajcie treść otrzymanej wiadomości i jeśli macie jakiekolwiek wątpliwości, porównajcie ją z poprzednimi mailami od tego nadawcy
  • przed kliknięciem w jakikolwiek link, sprawdźcie, dokąd prowadzi
  • jeśli nadawca chce wywołać Waszą reakcję emocjonalną (straszy konsekwencjami, obiecuje „gruszki na wierzbie”) – traktujcie to jako sygnał alarmowy
  • jeśli link w mailu przekierowuje Was do formularza w którym macie wpisać swoje dane wrażliwe, upewnijcie się, czy na pewno tak miało być

I oczywiście nie zapominajcie, że Orange Polska NIGDY nie żąda podania przez Internet Waszych danych ani autoryzacji płatności. Linki w mailach od nas prowadzą do portalu Orange.pl i opublikowanych na nim instrukcji, dotyczących przeprowadzania płatności.

Jeśli taki podejrzany mail do Was trafi, Operator będzie Wam wdzięczny jeśli prześlecie go dalej do CERT Orange Polska, na adres cert.opl@orange.com.

źródło: Orange

Kan