Uwaga na fałszywe faktury „od Orange”! Sieć wydaje ostrzeżenie

Zespół CERT Orange Polska zidentyfikował nową, niebezpieczną kampanię phishingową, w której oszuści podszywają się pod faktury od Orange. Fałszywe wiadomości email, które docierają do klientów, są łudząco podobne do prawdziwych faktur od tego operatora telekomunikacyjnego.

Próbki maili, które trafiły do zespołu CERT, są niemal identyczne z autentycznymi wiadomościami od Orange. Zawierają one prawdziwe dane klientów, co znacznie zwiększa ich wiarygodność. Jednakże, istnieją subtelne różnice, które powinny wzbudzić podejrzenia.

W mailach znajdują się linki, które na pierwszy rzut oka wydają się prowadzić do oficjalnych stron Orange, włącznie z linkiem do zapłaty. Różnice są jednak zauważalne w detalu – fragment tekstu oznaczony na czerwono, który stylistycznie nie jest do końca poprawny, oraz załącznik. Załącznik ten, oznaczony jako „21110498774987·pdf.zip” (zwróćcie uwagę na nietypowy znak przed rozszerzeniem pdf), w rzeczywistości zawiera złośliwy plik VBS.

Obecnie, ten złośliwy plik jest wykrywany przez zaledwie 7 z 61 silników antywirusowych. Zespół CERT Orange Polska szczegółowo analizuje tę próbkę i potwierdza, że jest to GULoader – rodzaj droppera, który daje cyberprzestępcom szerokie możliwości dodawania kolejnych złośliwych elementów do przejętego komputera.

Co robić w takiej sytuacji?

1. Uważnie czytać maile: Zanim klikniesz w jakikolwiek link, dokładnie przeczytaj treść maila. Szukaj nieścisłości, takich jak brak nazwy firmy, imienia i nazwiska, niezgodny numer klienta czy kwota.
2. Sprawdź swoje konto: Jeśli masz wątpliwości co do autentyczności faktury, sprawdź istnienie i ewentualną kwotę zaległości bezpośrednio na swoim koncie w Orange.
3. Nie daj się oszukać: Jeśli coś wydaje się podejrzane, lepiej nie klikać. Zawsze lepiej dmuchać na zimne.
4. Informuj innych: Ostrzeż znajomych i każdego, kto według Ciebie mógłby paść ofiarą takiego oszustwa.

To ważne, aby być czujnym i nie dać się zwieść wyrafinowanym metodom cyberprzestępców. W dobie rosnącej liczby ataków phishingowych, świadomość i ostrożność są kluczowe w ochronie naszych danych osobowych i finansowych.