Od dzisiejszego poranka CERT Orange Polska obserwuje wyraźny wzrost liczby fałszywych faktur Orange Polska, trafiających do polskich internautów. Fałszywe faktury zawierają załącznik zarażony złośliwym oprogramowaniem, aktualnie analizowanym przez ekspertów CERT OPL.


Maile od cyber-przestępców trafiają do losowo wybranych polskich internautów, nie tylko klientów Orange Polska.

Przypominamy, że faktury od Orange Polska zawierają Strefę Bezpieczeństwa, w której znajduje się Wasze imię i nazwisko oraz numer klienta. Siłą rzeczy maile od przestępców nie zawierają imienia i nazwiska, bowiem wtedy bardzo łatwo byłoby rozpoznać, że mamy do czynienia z oszustwem.

Złośliwe maile, które do nas trafiły, były sygnowane następującymi numerami klienta

    1.18733482

    1.17703897

Możliwość pobrania załączonego do nich złośliwego oprogramowania jest oczywiście zablokowana dla klientów usług Orange Polska.

Jednocześnie Orange Polska przypomina, iż od pewnego czasu maile z fakturami od Orange Polska wysyłane są wyłącznie z domeny @pl.orange.com, zabezpieczone sygnaturą DKIM. Wtedy, nawet jeśli przestępca podszyje się pod prawidłowy adres, dostawca dobrze skonfigurowanej usługi pocztowej odrzuci taką wiadomość ze względu na niezgodność sygnatury.

W przypadku jakichkolwiek wątpliwości porównajcie numer klienta z jedną z poprzednich faktur. Jeśli nie macie pewności – nie otwierajcie załącznika.

Orange przypomina, że Wasze aktualne faktury znajdziecie również w serwisie Orange On-line oraz w aplikacji Mój Orange.

Wzory maili z fakturami za usługi Orange Polska i nju mobile znajdziecie na stronach CERT Orange Polska.

źródło: Orange

Kan