W ostatnim czasie CERT Orange Polska odnotował zwiększoną liczbę przypadków (w tym zgłoszeń od Klientów usług OPL), dotyczących wiadomości e-mail od nadawcy podszywającego się pod Orange Polska.
Zdarzyło się Wam ostatnio dostać dziwnego maila, sugerującego, że dostaliście właśnie MMSa? Jak możecie się domyślić – to pułapka. Koledzy z CERT Orange Polska ostatnio odnotowali znaczący wzrost sygnałów o dziwnej wiadomości e-mail, trafiającej m.in. (choć nie wyłącznie) do Klientów Orange Polska.
Wiadomości rozsyłane są rzekomo z adresów nadawcy w domenie mms.orange.pl (np. info@mms.orange.pl). Temat wiadomości (np. MMS / ze zdjeciem wiadomosc) oraz treść, zawierająca numer telefonu (np. 5079XXXXX) może sugerować, że na naszą skrzynkę e-mail otrzymaliśmy MMS. Faktycznie jednak załączony plik w formacie ZIP (o nazwie np. obraz_07624.jpeg.zip) nie jest zdjęciem, lecz złośliwym oprogramowaniem.
Oczywiście jak możecie się domyślać, Orange Polska nie ma z tą korespondencją nic wspólnego, nie została ona także wysłana z serwerów Orange.
Pamiętajcie – jeśli dostajecie dziwny mail, którego absolutnie nie oczekiwaliście, na dodatek z załącznikiem: nie odpowiadajcie, nie klikajcie w linki, nie otwierajcie załączników (i pamiętajcie, że np. Outlook ma funkcję podglądu, bez otwierania pliku – to wystarczy do zarażenia). No i jeśli dostaniecie taką wiadomość, nie zaszkodzi przysłać ją na adres cert.opl [MAŁPA] orange.com. Być może dostarczycie informację o nowym ataku i dzięki Wam Orange ostrzeże innych internautów.
źródło: Orange
Kan
a skad ten ktoś ma moj adres email ? nie jest kierowany na catchall@domen.pl tylko personalnie na adres podany w bazie Orange
Domena orange.pl padła (najprawdopodobniej przejęcie), a orange.com jest w trybie serwisowym… więcej na http://niebezpiecznik.pl/post/orange-pl-zawieszona/