W ostatnich dniach CERT Orange Polska otrzymuje wzmożoną liczbę informacji od Klientów usług Orange Polska, wskazujących na zorganizowaną akcję phishingową, której celem są osoby, posiadające adres e-mail w domenie @neostrada.pl.
Według programu pocztowego wiadomości przychodzą spod adresu helpdesk@neostrada.pl, jednak nagłówek e-maila jest spreparowany. Po wybraniu opcji „Odpisz” w polu adresata pojawia się zupełnie inny adres, cyber-przestępcy liczą bowiem, że atakowany nie będzie się już przyglądał, do kogo odpisuje. Na szczęście wystarczy odrobinę dokładnie przyjrzeć się otrzymanej wiadomości, by zapaliła się nam czerwona lampka. Polszczyzna autora pozostawia bowiem wiele do życzenia (to bardzo łagodne określenie), tym niemniej warto pamiętać, że coraz częściej cyber-przestępcy korzystają z usług native speakerów.
Na pewno jednak naszą uwagę musi zwrócić polecenie wpisania hasła. Pamiętajmy, że Orange Polska (i żadna inna szanująca się firma) nigdy nie wymaga wysyłania e-mailem danych wrażliwych!
Poniżej przykładowy mail. Ten akurat może głównie rozbawić, ale pamiętajmy, by zawsze przyglądać się dokładnie otrzymanym mailom od nieznajomych, których się nie spodziewaliśmy/nie zamawialiśmy, nie odpisywać na nie i nie klikać w podejrzane linki.