Uwaga na oszustów! Klienci jednej z największych firm telekomunikacyjnych w Polsce otrzymują fałszywe faktury i wezwania do zapłaty. Liczba wszystkich ataków w ciągu 24 godzin w niedzielę 19 listopada zbliżała się do 50 tysięcy. Chodzi o przestępców podszywających się pod Orange Polska.
Firma ma specjalną jednostkę tak zwany CERT Orange Polska (Computer Emergency Response Team), odpowiedzialną za bezpieczeństwo użytkowników internetu, korzystających z sieci operatora.
To właśnie CERT Orange Polska ostrzega o rozsyłanych klientom fakturach i wezwaniach do zapłaty niepochodzących od operatora.
Co ważne przestępcy w treści podają rzeczywisty numer klienta, a także numer faktury VAT oraz zamieszczone w mailu linki prowadzą do oryginalnej stron Orange.
Fałszywy mail można poznać po niefortunnie brzmiącym zdaniu o treści: „Znajdź załączoną fakturę za płatność”. Dziwnie nazwany jest załącznik, który nie jest fakturą a plikiem np. o nazwie 21110498774987·pdf.zip. Naszą czujność powinna wzbudzić kropa przed literami pdf.
W złączniku nie jest ona położona standardowo a pól litery wyżej. Gdy rozpakujemy ten plik załadujemy na komputer złośliwe oprogramowanie VBS, które rozpoznaje tylko 7 z 61 silników antywirusowych. Pozwala ono zdalnie doinstalować na nasz komputer inne śledzące programy np. hasła używane na naszym telefonie czy laptopie.
Co robić? – Przede wszystkim czytać maile, zanim w cokolwiek klikniemy. Jeśli nie ma nazwy naszej firmy, czy imienia i nazwiska – absolutnie nie klikać. Nie zgadza się nr klienta, czy kwota? Również nie klikać. Jeśli mamy wątpliwości, można sprawdzić istnienie (i ew. kwotę) zaległości na Twoim koncie w Orange – informuje CERT Orange Polska.
