Przejdź na

Masz numer w Orange? Zwróć uwagę na komunikat o fakturze

CERT Orange Polska ostrzega klientów o fałszywych wezwaniach do zapłaty faktury. Ktoś podszywa się pod Orange i wysyła e-maile, w których sugeruje niezapłacony wysoki rachunek za usługi. Link pozwalający pobrać rzekomą fakturę doprowadzi do plików ze szkodliwym oprogramowaniem.

The Orange logo, which represents the French multinational telecommunications company that provides mobile, landline, internet, and Internet Protocol Television (IPTV) services, is being displayed at their pavilion at the Mobile World Congress 2024 in Barcelona, Spain, on February 28, 2024. (Photo by Joan Cros/NurPhoto via Getty Images)Uwaga na fałszywe e-maile
Źródło zdjęć: © GETTY | NurPhoto
Oskar Ziomek
Oskar Ziomek

Klienci Orange muszą uważać podczas analizy e-maili z fakturami do zapłaty. Phishing realizowany w kontekście rzekomo niezapłaconej faktury Orange prowadzi bowiem do serwisu Dropbox, gdzie nieświadomie można pobrać i zainstalować malware AsyncRAT - narzędzie pozwalające atakującym zdalnie dostać się do komputera ofiaryostrzega CERT Orange Polska. W tym przypadku fałszywy komunikat o fakturze można jednak bez problemu rozpoznać, mimo autentycznie wyglądającego adresu nadawcy wiadomości.

Orange zwraca uwagę, że e-mail nie został przygotowany ze szczególną dbałością o sensowne brzmienie. Chociaż atakujący poświęcili czas, by od strony technicznej komunikat wydawał się prawdziwy (jak tłumaczy Orange, widoczny adres nadawcy w domenie orange.pl może wynikać z niepoprawnej konfiguracji serwera poczty), to sama treść już taka nie jest. Fałszywa wiadomość zaczyna się od słów "Szanowny Kliencie, Mamy nadzieję, że ten list zastanie Cię w dobrym zdrowiu. Informujemy, że faktura nie została opłacona". Każdy, kto przeczyta choćby pierwsze zdanie e-maila raczej zorientuje się, że nie jest to autentyczna korespondencja od operatora.

Fałszywa wiadomość o fakturze
Fałszywa wiadomość o fakturze © CERT Orange Polska

Jeśli jednak odbiorca wiadomości "od Orange" zadziała machinalnie, wystraszy się informacji o niezapłaconym rachunku i zdecyduje kliknąć link, by pobrać przygotowane dla niego spreparowane pliki, może tego żałować. Wspomniane oprogramowanie AsyncRAT może zostać docelowo wykorzystane przez atakujących między innymi do instalacji keyloggerów czy oprogramowania przechwytującego ekran. W efekcie oszuści będą mogli z czasem odczytać na przykład dane logowania do bankowości internetowej ofiary, co doprowadzi do próby kradzieży pieniędzy z konta.

Dalsza część artykułu pod materiałem wideo

Jak zwykle w takich przypadkach przypominamy, by co do zasady nie ufać tego typu wiadomościom e-mail. Stan swoich rachunków można sprawdzić bezpośrednio u operatora, by wykluczyć jakiekolwiek pomyłki. Niezależnie od treści wiadomości, klikanie podejrzanych linków i pobieranie nieznanych plików może prowadzić do licznych problemów, czego niniejszy przykład jest najlepszym dowodem.

CSIRT KNF: nowy wariant ataku. Usłyszysz znany głos
CSIRT KNF: nowy wariant ataku. Usłyszysz znany głos

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
ProgramData - co to jest i czy można tam sprzątać?
ProgramData - co to jest i czy można tam sprzątać?
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟