W ostatnich dniach CERT Orange Polska zanotował znaczny wzrost ataków phishingowych, tym razem związanych z podszywaniem się pod adresy z domeny @orange.pl i @neostrada.pl. – Oczywiście my nie mamy z nimi nic wspólnego, a przestępcy, używając adresów z naszych domen, usiłują dodatkowo uwiarygodnić swoje działania – przestrzega Orange Polska.

Maile, które trafiły do CERT Orange Polska, są do siebie bardzo podobne. Tytuł może sugerować, iż załączony do nich plik to faktura za domniemane zamówione przez nas usługi, zaś fakt, iż nie wszystkie wiadomości zawierają treść, może jeszcze bardziej przekonać potencjalną ofiarę do otwarcia załącznika, by sprawdzić o co chodzi.

treść ataku phishingowego przed którym ostrzega blog Orange Polska


Oczywiście absolutnie nie otwierajcie załączonego pliku, zawiera on bowiem nową, wykrywaną przez mniej niż 10 procent silników antywirusów wersję trojana. Po instalacji umożliwia przestępcy ściągnięcie na nasz komputer kolejnych elementów złośliwego oprogramowania.

Jeśli otrzymacie takiego maila, Operator będzie wdzięczny za zapisanie go na pulpicie, a następnie dodanie (jako załącznika) do nowej wiadomości i wysłanie pod adres cert.opl@orange.com.

Dzięki temu pomożecie w zabezpieczeniu innych użytkowników pomarańczowej sieci przed kolejnymi mutacjami ataku.

źródło: Orange

Kan