Michał Rosiak
W ostatnich dniach CERT Orange Polska zanotował znaczny wzrost ataków phishingowych, tym razem związanych z podszywaniem się pod adresy z domeny @orange.pl i @neostrada.pl. Oczywiście my nie mamy z nimi nic wspólnego, a przestępcy, używając adresów z naszych domen, usiłują dodatkowo uwiarygodnić swoje działania.
Maile, które do nas trafiły, są do siebie bardzo podobne. Tytuł może sugerować, iż załączony do nich plik to faktura za domniemane zamówione przez nas usługi, zaś fakt, iż nie wszystkie wiadomości zawierają treść, może jeszcze bardziej przekonać potencjalną ofiarę do otwarcia załącznika, by sprawdzić o co chodzi.
Oczywiście absolutnie nie otwierajcie załączonego pliku, zawiera on bowiem nową, wykrywaną przez mniej niż 10 procent silników antywirusów wersję trojana. Po instalacji umożliwia przestępcy ściągnięcie na nasz komputer kolejnych elementów złośliwego oprogramowania. Jeśli otrzymacie takiego maila, będziemy wdzięczni za zapisanie go na pulpicie, a następnie dodanie (jako załącznika) do nowej wiadomości i wysłanie pod adres cert.opl@orange.com. Dzięki temu pomożecie nam w zabezpieczeniu innych użytkowników i naszej sieci przed kolejnymi mutacjami ataku.
