Orange Polska poinformowało na swym blogu, że cyberprzestępcy kolejny raz uruchomili kampanię phishingu wysyłając pliki udające faktury operatora. Wysyłka przeprowadzana jest na dość dużą skalę.
Sama wiadomość w pewnym stopniu skutecznie kopiuje wzór oryginalnej faktury. W oryginale temat to „E-Faktura Orange dla konta 1.[osiem cyfr]” a jeden z załączników ma nazwę o identycznej strukturze jak w złośliwej wiadomości, jednak bez rozszerzenia ZIP.
Przeanalizowana przez CERT Orange Polska próbka złośliwego oprogramowania, instalującego się po kliknięciu w „fakturę”, wskazuje na to, że tym razem skupia się ono na wykradaniu danych wrażliwych z komputera i przesyłaniu ich do cyberprzestępców. Orange informuje, że adresy serwerów, z którymi łączy się malware, zostały zablokowane dla klientów usług Orange Polska, więc nawet jeśli ktoś dał się oszukać, dane interesujące przestępców nie dotrą do cyberprzestępców.
Orange przypomina, że od pewnego czasu e-maile z fakturami od Orange Polska wysyłane są wyłącznie z domeny @pl.orange.com, a każdy z nich posiada „strefę bezpieczeństwa” z właściwymi tylko dla odbiorcy danymi