W ostatnich dniach, a wręcz godzinach, polskich internautów zalała fala e-maili z fałszywymi fakturami. Wśród przedsiębiorstw, pod których podszywają się cyber-przestępcy niestety jest również Orange Polska.
Po pierwsze i najważniejsze - nikomu nie wyciekły żadne listy klientów, przestępcy atakują "na ślepo": domniemane wiadomości od Orange Polska trafiają do ludzi, którzy nigdy nie byli abonentami naszych usług; mnie zdarzyło się otrzymać "fakturę" od dostawcy, u którego nie mam usług, zaś kolega dowiedział się, że właśnie odebrał przesyłkę z paczkomatu i w załączniku jest potwierdzenie tego faktu.
Nasi eksperci z CERT Orange Polska analizują załączony plik pod kątem odwołań, m.in. do centrów kontroli sieci botnet, po to by zablokować dostęp do przestępczych adresów z naszej sieci. Nie oznacza to jednak, że nie trzeba uważać!
Jak nie paść ofiarą ataku? Jak można się było spodziewać, przestępcy wyciągnęli wnioski z poprzednich ataków i najzwyczajniej w świecie skopiowali treść maila, wysyłanego z e-Fakturą Orange Polska, a także w miejsce nadawcy podstawili faktyczny adres, z którego przychodzą nasze e-Faktury. Biorąc pod uwagę, specyfikę phishingu, który wysyłany jest do dużej liczby osób, nie są w stanie zmienić jednego - wpisać waszego, indywidualnego numeru Klienta!
Jeśli więc otrzymacie maila, z informacją o fakturze, sięgnijcie do starszych danych, i sprawdźcie, czy w nazwie pliku zawarty jest Wasz numer ewidencyjny klienta.
Numer ten znajdziecie w prawym górnym rogu pliku, pod danymi adresowymi, w formie 123 456 7890 1234. Od tych samych liczb, przedzielonych myślnikami, powinien się zaczynać numer dołączonego do maila pliku pdf, a same dołączone pliki muszą kończyć się rozszerzeniami .pdf oraz .pdf.xml.sig.
Pamietajcie o tym!
Main page graphics by allspammedup.com
Kasia Barys 
Wojtek Jabczyński 
Michał Rosiak