Orange ostrzega przed podejrzanymi mailami

Orange ostrzega przed podejrzanymi mailami, które wyłudzają dane karty płatniczej.

Klienci Orange Polska powinni uważać na e-maile, w których przestępcy podszywają się pod tego operatora i starają się wyłudzić dane kart płatniczych.

Tydzień temu informowaliśmy, że problem z fałszywymi fakturami ma UPC i Vectra. po otwarciu załączników z wiadomości przysłanych przez oszustów, komputer odbiorcy mógł zostać zainfekowany przez szkodliwe oprogramowanie. Tym razem problem z bezpieczeństwem użytkowników ma Orange.

Klienci pomarańczowego operatora powinny zwrócić uwagę na wiadomości pochodzące z adresu

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

(adres może ulec zmianie, chociaż jest to mało prawdopodobne). W e-mailu odbiorca jest informowany, że zapłacił rachunek dwukrotnie i może ubiegać się o zwrot pieniędzy. Czujność odbiorców, którzy nie muszą być klientami Orange, powinien wyostrzyć podejrzanie wyglądający link, prowadzący do serwera pod argentyńską domeną. Sama forma listu też nie pasuje do oficjalnej wiadomości od Orange, na początku użyty jest zwrot „cześć”, a na końcu „Orange 2014”, czego firma z pewnością nie stosuje. Dostęp do tej strony w sieci Orange Polska został już zablokowany, jednak nie oznacza to, że klienci powinni zapomnieć o zachowaniu szczególnej ostrożności.

Osoby, które mimo wszystko kliknęły na link, zobaczą formularz, w którym proszone są o wpisanie danych karty płatniczej, na którą dostaną zwrot nadpłaty. Niestety informacje natychmiastowo wysyłane są do cyberprzestępców, którzy zyskują dostęp do funduszy ofiary.

Orange ostrzega, że mimo iż ten e-mail już na początku wygląda mocno podejrzenie, to podobna sytuacja może powtórzyć się w przyszłości, ale już ze znacznie lepiej zaprojektowaną wiadomością. W związku z tym powinniśmy zwracać szczególną uwagę na wszystkie e-maile dotyczące kwestii finansowych. Należy sprawdzać je dokładnie i w przypadku nawet małych wątpliwości zgłosić podejrzaną wiadomość, przesyłając ją dalej do CERT Orange Polska, na adres

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Warto zwracać uwagę na linki oraz formularze, w których proszeni jesteśmy o podanie naszych danych. Orange Polska dodaje, że nigdy nie żąda podania przez Internet naszych danych ani autoryzacji płatności, a linki w mailach zawsze prowadzą do portalu Orange.pl.

Kliknij aby rozwinąć...

Uwaga na nowy, nietypowy atak udający faktury Orange.

Do skrzynek Polaków trafia własnie nowy atak, podszywający się pod firmę Orange. Przestępcy skorzystali tym razem z innej niż poprzednio metody doręczenia złośliwego oprogramowania, zatem warto ostrzec użytkowników.

Atak zaczyna się, gdy na skrzynkę mailową użytkownika przychodzi wiadomość z informacją o niezapłaconym rachunku. Większość użytkowników otwiera takie wiadomości, obawiając się konieczności dodatkowych opłat. Maile są wysyłane również do osób, które nie są klientami Orange.

W wiadomości znajduje się link prowadzący do strony Dokumenty.orange-24.pl, która nie ma nic wspólnego z Orange. Na stronie użytkownik widzi animację ładowania się wtyczki wyglądającej jak czytnik PDF.

Po chwili ładowanie strony kończy się informacją o błędzie, a na dysk użytkownika automatycznie pobierany jest plik z wirusem.

Kliknij aby rozwinąć...