UWAGA - znów phishingowe maile!

32

Michał Rosiak

Dziś tekst nieplanowany, ale z ostrzeżeniem przed działaniami cyber-przestępców nie ma co czekać. Nasz CERT.orange.pl dostał dzisiaj sporo informacji o tym, że znów otrzymujecie (nie tylko klienci naszych usług) maile, podszywające się pod nasze faktury! Cyber-przestępcy liczą na to, iż złapecie się na informację o rzekomych zaległości i nie namyślając się długo klikniecie w zawarty w mailu link, by ściągnąć "fakturę".

Nie łudźcie się na to, że będzie tam cokolwiek poza exploitem, który będzie usiłował zarazić Wasz komputer! Plikowi do którego prowadzi link, przyglądają się już nasi analitycy, a ja poprzestanę na szybkich i krótkich, apelujących do Waszego zdrowego rozsądku radach:

* dokładnie przyglądajcie się każdemu przychodzącemu do Was mailowi, związanemu z kwestiami finansowymi.
* pamiętajcie, że nasze faktury przychodzą wyłącznie z adresów e-fakturaF@pl.orange.com i e-fakturaM@pl.orange.com
* zawsze sprawdźcie, czy podany w mailu nr klienta to Wasz numer
absolutnie nie klikajcie w żadne zamieszczone tam linki (nasze faktury są dołączane do maili - cyberprzestępcy tego nie robią, bowiem wtedy ich PDFy z "wkładką" wykryłyby systemy antywirusowe
* w razie jakichkolwiek wątpliwości, kontaktujcie się z naszym CERT (formularz znajdziecie tutaj).

3d45f9bd9d5be768866e2e99bd9d8f9e2dc.jpg

komentarze

  • szczypior (83.22..**)
    2015-10-02 11:41:18
    Ja w tym tygodniu dostałem maila o ostatecznym przedsadownym wezwaniu do zaplaty zaległości nie wiadomo za co. Sprawdziłem w Google adres który był podany i oczywiście nie ma takiej działalności. Pełno oszustów wszedzie
  • Tomasz (79.190..**)
    2015-10-02 13:28:27
    Ja przykładowo ostatnio podobno "nie odebrałem" przesyłki z Poczty Polskiej,
    Był tylko jeden problem, nigdy nie podawałem adresu mailowego na którym przyszła ta informacja Poczcie Polskiej.
    • Grzesiek (89.174..**)
      2015-10-02 14:35:24
      Ja również dostałem z tą pocztą. Przeszło przez filtry chociażby Onetu bezproblemowo. Jakaś plaga...
  • emitelek (89.68..**)
    2015-10-02 13:30:50
    Przypominać nie zaszkodzi :)
    Ps. Michał, mała literówka "...przyglądającie..." ;)
  • Kaasia (159.205..**)
    2015-10-02 13:42:30
    Ja własnie dzisiaj dostałam taką wiadomość na skrzynkę pocztową .
  • Suchy (82.145..**)
    2015-10-02 14:04:44
    To CERT ma własnych specjalistów od wirusów? :D Lepiej się w to nie bawcie tylko wyślijcie plik do kasperskiego, oni lepiej się w tym sprawdzą :) A pod Wasz e-mail jest bardzo łatwo się podszyć, więc słaba jest ta wskazówka o tym "sprawdzaniu e-mailu nadawcy". Pdf-y przestępcy prawie ZAWSZE dołączają do maili - typowy gmail nie skanuje plików dołączonych do mailów, a nie każdy musi korzystać z klientów typu thunderbird czy Outlook. Antywirusy sprawdzają maile w klientach, ale nie robią tego w przypadku web-owych skrzynek. Nie mam racji panie Wojtku?
    • emitelek (89.68..**)
      2015-10-02 18:32:17
      Tutaj pisze Michał a nie Wojtek ;)
    • michau (193.106..**)
      2015-10-02 22:36:25
      To po kolei, bo czytam i zęby mnie bolą.

      > To CERT ma własnych specjalistów od wirusów?

      Ano ma. Po to CERT jest CERT-em żeby się zajmować incydentami (m.in.)

      > Lepiej się w to nie bawcie tylko wyślijcie plik do kasperskiego, oni lepiej się w tym sprawdzą :)

      Po pomoc się i owszem sięga, ale nie w takich banalnych przypadkach, serio. Co innego jakieś Threat Exchange.

      > A pod Wasz e-mail jest bardzo łatwo się podszyć, więc słaba jest ta wskazówka o tym "sprawdzaniu e-mailu nadawcy".

      Pod każdy email się łatwo podszyć, co wynika z tego że programy wyświetlają adres "kopertowy" i można tam wpisać nawet Ciebie.

      > Pdf-y przestępcy prawie ZAWSZE dołączają do maili - typowy gmail nie skanuje plików dołączonych do mailów, a nie każdy musi korzystać z klientów typu thunderbird czy Outlook.

      Gmail i Google Apps skanują jak leci poniżej pewnej wielkości (10 czy 20MB z tego co pamiętam). Ponad to używają różnej maści "threat intelligence" do klasyfikowania emaila już na etapie jego akceptacji do kolejki. Często nie trzeba skanować, jeśli od razu wiadomo na podstawie źródła, że o niczym legalnym mowy być nie może. A to pasuje IP które po SMTP gada, a to pasuje hash pliku, etc.

      Do tego w przypadku Google można plik otworzyć w webaplikacji bez ściągania lokalnie, co jest na ogół bezpieczniejsze.

      > Antywirusy sprawdzają maile w klientach, ale nie robią tego w przypadku web-owych skrzynek. Nie mam racji panie Wojtku?

      W pewnym momencie plik sciągasz na dysk i będzie go można przeskanować.

      Ani ze mnie Wojtek, ani Michał ale odpowiedziałem, a co ;-)
      • patyczak (176.10..**)
        2015-10-03 12:38:15
        "Ano ma. Po to CERT jest CERT-em żeby się zajmować incydentami (m.in.)"

        Buhahahaha
  • Paweł Uliczny (86.63..**)
    2015-10-02 14:29:33
    Z jednej strony dla kogoś nowego adres zaleglosci@orange.pl wydaje się bardziej wiarygodny niż e-fakturaF@pl.orange.com czy też e-fakturaM@pl.orange.com i to ten drugi bym wrzucił do kosza :-)
  • szymon (89.72..**)
    2015-10-02 16:08:17
    a co jak się weszło na ten link?
    • Suchy (141.0..**)
      2015-10-02 17:24:25
      Zrób pełne skanowanie systemu żeby sprawdzić czy masz czystego kompa :)
    • Orange Ekspert (212.160..**)
      2015-10-02 20:06:08
      Proponujemy przeskanowanie komputera pod kątem wirusów.
  • RobertS (89.70..**)
    2015-10-02 19:42:04
    Do mnie przychodzą faktury z adresu "e-fakturaM@pl.orange.com'. Powyżej piszecie co innego.
    • Orange Ekspert (212.160..**)
      2015-10-02 21:59:51
      Wystawione faktury dotyczą usług mobilnych czy stacjonarnych?
  • pablo_ck (37.47..**)
    2015-10-02 21:18:09
    Złodziejstwo na każdym kroku, każdy chce łatwej kasy, taki świat, dlatego trzeba uważać bezwzględnie na takie rzeczy.
  • Zdzisław (46.186..**)
    2015-10-02 22:57:37
    Błędy w tekście
    przyglądającie? co to znaczy?
  • Kosz (176.9..**)
    2015-10-03 12:44:24
    Ano ma. Po to CERT jest CERT-em żeby się zajmować incydentami (m.in.)

    Nie wiem z czego autor wysnuł tak daleko idące i jakże optymistyczne wnioski .
    Obstawiam że wynikają one z jego wiedzy i doświadczenia w działce ITSEC, w końcu they also call him security specialist :D
    Ekspert na ekspercie ekspertem pogania.

    Cóż powodzenia eksperci od wirusów i czego tam sobie jeszcze nie wymyślicie
  • Astis (31.183..**)
    2015-10-04 19:55:22
    I co NIKT nie weźmie się za to ? Policja i Prokuratura śpi? masakra po co płacimy podatki ! Ja takie maile dostaję codziennie ... ostatnio chciano bym kliknął szybko w nową umowę z pracodawcą, wydrukował , podpisał i odesłał . Zagrożone jest wspólne dobro ... :(
  • nono (46.148..**)
    2015-10-05 17:45:15
    Wszystko pięknie...ale czy nie trzeba takich przestępców ścigać z urzędu?
    Co dokładnie Orange zrobiło na tym polu?
    Link linkiem ale nie jeden "panikarz" wpłacił pieniądze...na konto orange?
    • michau (193.106..**)
      2015-10-05 22:40:19
      W naszym pięknym kraju służby nie mają wiedzy, technologii ani woli walki z czymś takim. Oczywiście, gdy trzeba kogoś podsłuchiwać "politycznie", to nagle jest wiedza technologia i wola :-)

      W USA zajmuje się tym FBI, DHS a ogólnie pojętym IA np NSA.
  • Saszka (178.235..**)
    2015-10-06 21:13:03
    Uwaga na "lewe" wezwania do zapłaty.
    Sprawdź czy nr. konta jest właściwy oraz czy już wcześniej za tą usługę nie płaciłeś.
    Pozdrawiam
    Saszka
  • klaudia3219 (5.172..**)
    2015-11-12 15:40:54
    Dzis doładowalam konto telefoniczne przez swój bank orange finanse i dostałam na tel oto taka wiadomosc Joanna chce ci przeslac środki.kliknij na link https;/ przelewyorange itak dalej-co to znaczy, zawsze doładowujac swoje konto przez internet nie dostawalam takich wiadomosci smsowych??????????
    • Orange Ekspert (212.160..**)
      2015-11-12 21:44:58
      Najprawdopodobniej ktoś próbował zrobić przelew na telefon, czyli zamiast numeru rachunku podaje się w momencie zlecania przelewu numer telefonu odbiorcy środków, a ten dopiero po otrzymaniu wiadomości SMS wskazuje konto do zaksięgowania wpłaty.
  • ela (79.191..**)
    2015-11-26 09:10:33
    Wkroczyliśmy w dziwne czasy,a oszukać próbują wszyscy,Orange też ...niedouczeni konsultanci podają nieprawdziwe informacje, wprowadzają w błąd i tym samym w dodatkowe koszty.Przekonałam się już kilka razy,Zapłaciłam..czekam tylko już na zakończenie umowy,żeby się pożegnać..
    • Orange Ekspert (212.160..**)
      2015-11-26 12:19:29
      Nie są nam znane szczegóły Twojej sprawy. Czy możesz doprecyzować co dokładnie się stało?
  • wolny (31.61..**)
    2016-01-07 13:36:40
    Pre paid i problem z głowy !
  • Jurek (83.23..**)
    2016-01-09 23:29:27
    Orange ostrzega przed zagrożeniami,-to niech mi Orange wyjaśni mój przypadek. W sierpniu 2015r w firmowym (sklepie) punkcie obsługi klienta Orange w Toruniu na Starówce kupiłem adapter wi-fi usb, był on zapakowany razem z małą płytką ze sterownikami. Gdy w domu zacząłem instalowac i włożyłem płytkę do napędu to mój antywirus wydał polecenie że to jest złośliwe oprogramowanie inależy je usunąc. Nie uwierzyłem antywirusowi i zainstalowałem bo kupiłem w "legalnym" sklepie. To co działo się póżniej z systemem to horror,w końcu musiałem powrócic do połączenia kablowego i "wgrac" od nowa system operacyjny a zakupiony towar posmarowac smalcem i dac Reksowi (to mój pies). Nerwy, pieniądze i strata czasu, co szanowny Orange Ekspert na to?
    • Orange Ekspert (212.160..**)
      2016-01-10 12:09:43
      Przykro nam, że doszło do opisanej przez Ciebie sytuacji. Asortyment, który oferujemy Klientom jest przez nasz szczegółowo weryfikowany i sprawdzany. Dodawane do zestawów płyty instalacyjne oczywiście nie zawierają złośliwego oprogramowania.
  • Sandra (37.47..**)
    2016-04-13 10:32:22
    Dzień dobry,

    Dostałam dzisiaj maila za usługi stacjonarne, w którym ani numer konta konta się nei zgadzał, ani to, że w ogóle go dostałam ( faktura za usługi stacjonarne przychodzi papierowa)> niewiele myślac jednak pobrałam załącznik, po czym go usunęłam. Czy jest COŚ co w tej sytuacji mogłabym zrobić?
    • Orange Ekspert (212.160..**)
      2016-04-13 13:53:26
      Zerknij tutaj: http://bit.ly/1SMq8ql .Ogólne informacje dotyczące bezpieczeństwo użytkowników internetu znajdziesz tu: CERT.orange.pl .

dodaj komentarz