Od dzisiejszego poranka CERT Orange Polska obserwuje wyraźny wzrost liczby fałszywych faktur Orange Polska, trafiających do polskich internautów. Fałszywe faktury zawierają załącznik zarażony złośłiwym oprogramowaniem, aktualnie analizowanym przez ekspertów CERT OPL.
Maile od cyber-przestępców trafiają do losowo wybranych polskich internautów, nie tylko klientów Orange Polska. Przypominamy, że faktury od Orange Polska zawierają Strefę Bezpieczeństwa, w której znajduje się Wasze imię i nazwisko oraz numer klienta. Siłą rzeczy maile od przestępców nie zawierają imienia i nazwiska, bowiem wtedy bardzo łatwo byłoby rozpoznać, że mamy do czynienia z oszustwem.
Złośliwe maile, które do nas trafiły, były sygnowane następującymi numerami klienta
- 1.18733482
- 1.17703897
Możliwość pobrania załączonego do nich złośliwego oprogramowania jest oczywiście zablokowana dla klientów uslug Orange Polska.
Od pewnego czasu nasze maile z fakturami wysyłane są z domeny @pl.orange.com, zabezpieczonej sygnaturą DKIM. Wtedy, nawet jeśli przestępca podszyje się pod prawidłowy adres, dostawca dobrze skonfigurowanej usługi pocztowej odrzuci taką wiadomość ze względu na niezgodność sygnatury.
W przypadku jakichkolwiek wątpliwości porównajcie numer klienta z jedną z poprzednich faktur. Jeśli nie macie pewności – nie otwierajcie załącznika. Przypominamy, że Wasze aktualne faktury znajdziecie również po zalogowaniu się na www.orange.pl oraz w aplikacji Mój Orange.
Wzory maili z fakturami za usługi Orange Polska i Nju Mobile znajdziecie na stronach CERT Orange Polska.
Nie dajcie się oszukać, ostrzeżcie swoich bliskich i znajomych!
