Orange Polska ostrzega klientów przed nową falą ataków phishingowych, w których oszuści podszywają się pod operatora. W kampanii wykorzystywane są fałszywe faktury, które są trudne do odróżnienia od rzeczywistych dokumentów. Oszuści posługują się prawdziwymi danymi klienta, co sprawia, że atak może być bardziej wiarygodny. Mimo że linki w e-mailach prowadzą do prawdziwych stron operatora, załączniki zawierają złośliwe oprogramowanie.
? Ostrzegamy przed kampanią, w której oszuści podszywając się pod @Orange_Polska, chcą zainfekować Wasze komputery złośliwym oprogramowaniem #Remcos. Mail wygląda wiarygodnie, a w załączniku jest archiwum .zip wewnątrz którego znajduje się plik wykonywalny .vbe. Uważajcie❗ pic.twitter.com/gQM7Lsr0vU
— CERT Polska (@CERT_Polska) November 15, 2023
W przykładowym ataku, klient otrzymuje wezwanie do zapłaty, podając rzeczywisty numer klienta i numer faktury VAT. Niemniej jednak, załącznik do e-maila zawiera złośliwy plik VBS, który może zainfekować komputer ofiary trojanem zdalnego dostępu, takim jak Remcos RAT. To poważne zagrożenie dla bezpieczeństwa danych.
Orange Polska zaleca ostrożność przy odbieraniu e-maili od operatora. Zawsze warto sprawdzić poprawność informacji, takich jak numer klienta czy kwota do zapłaty. W przypadku wątpliwości co do autentyczności e-maila, można skontaktować się z Orange Polska, aby zweryfikować istnienie zaległości na koncie.