Michał Rosiak
Dziś wpis poniekąd alarmowy. Zdarzyło się Wam ostatnio dostać dziwnego maila, sugerującego, że dostaliście właśnie MMSa? Jak możecie się domyślić - to pułapka.
Koledzy z CERT Orange Polska ostatnio odnotowali znaczący wzrost sygnałów o dziwnej wiadomości e-mail, trafiającej m.in. (choć nie wyłącznie) do Klientów Orange Polska. Przychodzą one rzekomo z adresów w domenie mms.orange.pl (np. info@mms.orange.pl) - oczywiście adres jest zespoofowany (tu więcej informacji). Temat i treść wiadomości, zgodnie z regułami socjotechniki, sugerują, że w załączniku znajdziemy przeznaczony dla nas obrazek, wysłany z telefonu komorkowego. Załącznik formacie ZIP (o nazwie np. obraz_07624.jpeg.zip) nie jest zdjęciem, lecz "zapluskwionym" archiwum ZIP, które po kliknięciu będzie próbowało zainstalować na naszym komputerze złośliwe oprogramowanie.
Oczywiście jak możecie się domyślać, Orange Polska nie ma z tą korespondencją nic wspólnego, nie została ona także wysłana z naszych serwerów.
Pamiętajcie - jeśli dostajecie dziwny mail, którego absolutnie nie oczekiwaliście, na dodatek z załącznikiem: nie odpowiadajcie, nie klikajcie w linki, nie otwierajcie załączników (i pamiętajcie, że np. Outlook ma funkcję podglądu, bez otwierania pliku - to wystarczy do zarażenia). No i jeśli dostaniecie taką wiadomość, nie zaszkodzi przysłać ją na adres cert.opl [MAŁPA] orange.com. Być może dostarczycie nam informację o nowym ataku i dzięki Wam ostrzeżemy innych internautów?
