Orange świadczy usługę wysyłania faktur za swoje usługi za pomocą poczty elektronicznej, co nie jest oczywiście żadnym fenomenem, bowiem jest to standard u wielu operatorów. Jednak trzeba mieć się na baczności! Zarejestrowano zmasowany atak oszustów.

Zespół CERT Orange Polska zidentyfikował nową kampanię phishingową z podszyciem pod operatora. Tym razem do internautów docierają fałszywe faktury, łudząco przypominające prawdziwe. Ja już doświadczyłem paru oszustw – na szczęście nieskutecznych. Miałem kontakt telefoniczny z osobą, podającą się za pracownika banku PKO, o czym już pisałem szerzy artykuł. Ostatnio nawet pewien Bank wysłał mi podejrzaną wiadomość, ale w tym momencie pomógł mi alert BIK, o czym przeczytacie na dniach na łamach dailyweb. Swojego czasu dostawałem podejrzane SMS-y od Policji, Netflixa czy dostawców prądu. Oszustów, którzy pragną wykorzystać nasze środki finansowe, nie brakuje.

//dzisiaj na dailyweb

Fałszywe faktury od Orange to kolejna próba wyłudzenia pieniędzy. Ja co prawda – nie otrzymałem takiej podejrzanej wiadomość, ale warto przestrzec, kiedy pojawia się informacja o zmasowanym ataku hakerów. CERT Orange udostępnił zrzut ekranu z takim fałszywym e-mailem, który na pierwszy rzut oka wygląda wiarygodnie, ale w rzeczywistości ma parę różnic, po których można poznać, że staliśmy się celem złodziei.

Orange i fałszywe faktury? Jak je rozpoznać?

Orange

Jestem klientem Orange i osobiście – zupełnie taką wiadomością bym się nie przejął – tym bardziej że już mam doświadczenie z próbami oszustwa. Z mojej strony – osobiście polecam zgłaszać operatorowi podejrzane faktury, jeśli już zostały opłacone i wyjaśniać ewentualne nieprawidłowości. Dobrym sposobem jest również zalogowanie się do aplikacji Mój Orange. W niej czarno na białym zobaczycie, jakie macie zaległości i co się dzieje na waszym koncie. To żaden artykuł sponsorowany, a rada od zwykłego użytkownika. A jakie wskazówki ma dla was CERT Orange – jednostka odpowiedzialna za bezpieczeństwo operatora? Firma wydała oficjalny, ostrzegający komunikat.

Nawet linki, zawarte w mailu – włącznie z tym do zapłaty – prowadzą do naszych stron. Różnice są dwie: fragment oznaczony na czerwono, nie do końca poprawny stylistycznie, oraz załącznik. Nie ma w niczym oczywiście faktury do Orange, lecz plik 21110498774987·pdf.zip (zwróćcie uwagę na znak przed pdf – to nie jest standardowa kropka). Po rozpakowaniu okazuje się, iż w archiwum znajduje się plik VBS (364702ebab29d8422e3612ab66ff2732d1a45153a6a969a6d09b0b341d1a6366)

Nie klikać w podejrzane linki! Oszustów nie brakuje, a fałszywe faktury Orange to tylko przykład jednej z wielu akcji phishingowych

Orange

Orange ostrzega – i ja również zwracam na to uwagę – nie klikać w podejrzane linki i nie panikować, kiedy otrzymacie ponaglenie. Tylko spokój was uratuje. Być czujnym, dokładnie czytać faktury i najlepiej – komunikować się telefonicznie z operatorem lub stawić się osobiście w punkcie obsługi.

Jeśli korzystacie z sieci Orange, to są szanse, że CyberTarcza Arcabit uchroni was przed wirusem  i nawet po kliknięciu linku – zostanie on zakwalifikowany jako niebezpieczny, co w rezultacie uchroni was przed oszustwem. Jednak hakerzy mają swoje sposoby, aby obejść nawet najbardziej zaawansowany system ochronny.

Cyberbezpieczeństwo w sieci i PKO BP – jak nie zostać bez kasy w wakacje. O spoofingu i zbiorze zasad bezpieczeństwa

Obecna akcja phishingowa jest na tyle niebezpieczna, że plik wykrywany jest jako złośliwy przez zaledwie 7 z 61 silników antywirusowych, dlatego też CERT Orange zwraca szczególną uwagę na ten proceder. Bądźcie czujni, bo nowoczesna technologia ma do siebie to, że działa w obie strony. Chroni użytkownika, ale też daje duże możliwości wszelakiej maści oszustom.