Bezpieczeństwo

Czy to na pewno nasza faktura

Michał Rosiak

20 marca 2025

Statystycznie rzecz biorąc jeśli naszego bloga czytałby pełen przekrój Polaków, do 3 na 10 osób raz w miesiącu trafia faktura od Orange. Zaryzykowałbym twierdzenie, że procentowo jest Was więcej, dlatego tym bardziej warto, żebyście to przeczytali. Przestępcy znów podszywają się pod naszą korespondencję, a otwarcie złośliwego załącznika może mieć poważne konsekwencje.

Do CERT Orange Polska dość regularnie trafiają takie kampanie. Łączy je to, że przypominają e-mail, którym przychodzi faktura od Orange oraz fakt, że w załączniku znajduje się złośliwy plik. Co więcej, w większości przypadków "bazą" dla e-maila jest prawdziwa faktura, z istniejącymi danymi klienta. Skąd taki dokument wziął się w rękach oszusta? Choćby w efekcie włamania na jego konto/do jego sieci.

Być może kojarzycie, że adres nadawcy to nasza domena przeznaczona wyłącznie do wysyłki faktur, o której już niemal dekadę temu pisaliśmy, że jest niepodrabialna? Nie zmieniam zdania. Po prostu tego typu rozwiązania działają tylko wtedy, gdy korzystają z nich obie strony. Wtedy serwer odbiorcy zatrzymałby atak de facto zanim by do niego doszło. A odbiorca nie dostałby tego maila.

Co czeka na ofiarę w załączniku, skoro nie faktura od Orange? Remcos RAT, najpopularniejszy w ostatnim czasie szkodnik w polskiej sieci. Jeśli interesuje Cię więcej szczegółów technicznych, znajdziesz je na stronie CERT Orange Polska.

Fałszywa faktura od Orange - jak nie paść ofiarą ataku

Najlepiej po prostu opłacać faktury w aplikacji Mój Orange. Korzystam z tego, że mój bank sam co miesiąc sugeruje mi kolejne płatności i nawet zmienia nr faktury w tytule proponowanego przelewu.

Jeśli jednak korzystacie z przysyłanych faktur - pamiętajcie jak wyglądają:

Jeśli nie zgadza Ci się kwota, nie pasuje termin płatności, data otrzymania maila jest niestandardowa - sprawdź swoje dane. Imię i nazwisko/nazwę firmy, porównaj numer klienta z poprzednią fakturą.

Jak w przypadku każdego socjotechnicznego ataku - im większy stres coś wywołuje tym bardziej na spokojnie trzeba to analizować zanim podejmiesz jakąkolwiek interakcję.

Nie daj się oszukać!

Please prove you are human by selecting the key.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

emitelek 17:12 25-03-2025

Dlatego mam kartę i ŻADNYCH innych usług od was na fakturę 😉

Odpowiedz