Na skrzynki mailowe możecie otrzymać kolejny atak phishingowy, tym razem związany z podszywaniem się pod adresy z domeny @orange.pl i @neostrada.pl. Oczywiście Orange nie mam z nimi nic wspólnego, a przestępcy, używając adresów z naszych domen, usiłują dodatkowo uwiarygodnić swoje działania.

Maile, które trafiły także do nas, są do siebie bardzo podobne. Tytuł może sugerować, iż załączony do nich plik to faktura (rachunek) za domniemane zamówione przez nas usługi, zaś fakt, iż wiadomość zawiera tylko treść:


    Witam

    W załączeniu podpisany rachunek

    Pozdrawiam

    Magdalena Lewandowski

– może jeszcze bardziej przekonać potencjalną ofiarę do otwarcia załącznika, by sprawdzić o co chodzi.

Oczywiście absolutnie nie otwierajcie załączonego pliku, zawiera on bowiem nową, wykrywaną przez mniej niż 10 procent silników antywirusów wersję trojana. Po instalacji umożliwia przestępcy ściągnięcie na nasz komputer kolejnych elementów złośliwego oprogramowania.

Jeśli otrzymacie takiego maila, wyślijcie go z załącznikiem, na adres cert.opl@orange.com.

Dzięki temu pomożecie w zabezpieczeniu innych użytkowników i naszej sieci przed kolejnymi mutacjami ataku.

źródlo: wł.

Kan