Masz numer w Orange? Koniecznie dokładnie sprawdź fakturę

Klienci Orange muszą zwrócić szczególną uwagę na autentyczność e-maili z fakturami za usługi. Jak ostrzega CERT Orange, trwa kampania phishingowa, w ramach której ktoś podszywa się pod operatora i rozsyła do klientów Orange spreparowane faktury, ale komunikaty wyglądają jak prawdziwe.

Jak wynika z komunikatu CERT Orange, fałszywy e-mail z fakturą jest zaskakująco wiarygodny, zwłaszcza że w treści pojawiają się autentyczne dane klientów, a link szybkiej płatności prowadzi do prawdziwego serwisu Orange. Odbiorca może więc machinalnie uznać, że otrzymana wiadomość z fakturą jest prawdziwa, ale tak nie jest. Fałszywą wiadomość można poznać między innymi po wytłuszczonym zdaniu na początku e-maila, które nie jest napisane poprawną polszczyzną.

CERT Orange ostrzega klientów, by dokładnie zwrócili uwagę na otrzymaną wiadomość. Poza błędem językowym, czujność powinien zwrócić załącznik. Nie jest to bowiem prawdziwa faktura w formacie PDF, ale spreparowany plik archiwum ZIP, w praktyce skrywający skrypt VBS. Jeśli odbiorca wiadomości odruchowo go uruchomi, otworzy drzwi do przejęcia komputera przez zdalnego atakującego.

CERT Orange zwraca uwagę na analizę złośliwego pliku w skanerze Virus Total, z której wynika, że szkodliwe archiwum jest poprawnie rozpoznawane jedynie przez kilka z 61 dostępnych w narzędziu silników. W praktyce oznacza to, że w pierwszych chwilach trwania kampanii phishingowej wielu klientów mogło już zainfekować swoje komputery, nieświadomie otwierając zainfekowany plik, którego ich oprogramowanie zabezpieczające mogło w danej chwili nie rozpoznać.

Eksperci przypominają, by co do zasady nie działać machinalnie w sieci i dokładnie sprawdzać czy na otrzymywanych dokumentach oraz w e-mailach zgadzają się wszystkie dane, a wiadomości brzmią autentycznie. Decydując się na pobranie załącznika warto dokładnie przyjrzeć się nazwie pliku. W tym przypadku widać, że rozszerzenie to ZIP, a nie PDF - co już na pierwszy rzut oka sugeruje podstęp.