Bezpieczeństwo

Znowu fałszywe faktury

Michał Rosiak Michał Rosiak
04 czerwca 2020
Znowu fałszywe faktury

Ostatni tydzień, jeśli chodzi o maile od Was do CERT Orange Polska, zdominowały fałszywe faktury. Przestępcy już chyba przeszli do porządku dziennego nad pandemią. Świat luzuje obostrzenia, więc oni też, w efekcie obserwujemy naprawdę mnóstwo latających po sieci maili, podszywających się pod - w większości - Orange Polska.

"Dlaczego wysyłacie mi jakieś faktury?!"

W ostatnich dniach ciężko policzyć wszystkie informacje, jakie dostaliśmy od Was na temat domniemanych "faktur od Orange". Jak łatwo się domyślić - o czym (o tym jak łatwo) za chwilę - nie mamy z ich wysyłką nic wspólnego. Mimo to wiadomości od Was utrzymywane są w tonach... Hmmm, cóż - znacząco różnych :)

Dzień dobry, dostałam/em coś takiego, to chyba wirus, więc Wam przesyłam

To na szczęście zdecydowanie najpopularniejsza forma wiadomości od Was. Czasami zdarzają się jednak też takie:

Z jakiej racji dostałem od was jakąś fakturę, jak ja nawet usług waszych nie mam?!

albo jeszcze mocniejsze, takie:

Nie życzę sobie jakichkolwiek faktur wysyłanych drogą elektroniczną. Mam jedno życie i nie zamierzam go stracić na drążenie problemu faktur za które nikt ponoć nie odpowiada (...)

Rozumiem emocje, a ton akurat tego maila, którego część pozwoliłem sobie zacytować, był utrzymany w tonie sarkastycznym. Dobry sarkazm zawsze w cenie, dlatego rozmowę z autorem kontynuowałem, wyjaśniając mu o co w tym wszystkim chodzi.

A o co chodzi?

Wróćmy jeszcze kilka linijek wyżej, do użytkownika, który dziwił się, że dostał od nas "fakturę" nie mając usług w Orange Polska. No właśnie - mail trafił do niego absolutnie losowo (aczkolwiek mimowolnie nieco się do tego przyłożył). Najpierw opublikował gdzieś w sieci swój adres mailowy, w kolejnym kroku "czeszące" internet nieprzerwanie crawlery znalazły go (i wiele innych) na koniec przestępca zebrał je razem (albo kupił od kogoś), przygotował mail phishingowy i wysłał. Licząc, że w grupie kilku/dziesięciu tysięcy adresów znajdą się klienci naszych usług! Po prostu. No dobra, nie tylko naszych - wśród kampanii z ostatnich dni poza Orange Polska atakowani są jeszcze klienci Play i DHL. Jeśli ktoś uzna, że to oszustwo - po prostu skasuje, może wyśle informację do nas (cert.opl@orange.com, polecam). Jeśli ma usługi w Orange Polska - tu gorzej, bo faktycznie odruchowo może coś kliknąć. Tymczasem maile z fakturami bardzo łatwo odróżnić!

Z lewej moja faktura za usługi, z prawej - mail od przestępców. Różnicę widać już na pierwszy rzut oka, przestępcy śląc do wszystkich takiego samego maila nie wpiszą doń Waszego imienia i nazwiska bo najzwyczajniej w świecie go nie mają! No i oczywiście adres nadawcy - nasze maile przychodzą z adresu e-faktura@pl.orange.com

Co dzieje się dalej?

Dalej, jeśli ktoś da się przekonać i będzie chciał zajrzeć do rzekomej faktury, otworzy załączony plik xlsx lub xlsm (nasze faktury przychodzą w PDFach). Potem kliknie zgodę na "włączenie treści", co pozwoli na uruchomienie makr i... już po wszystkim. No chyba, że faktycznie macie usługi w Orange Polska, to wtedy o ile CyberTarcza nie stanie na przeszkodzie infekcji, to na połączenie zarażonego komputera z serwerem Command&Control botnetu już nie pozwoli. Dlatego warto regularnie wchodzić na stronę CyberTarczy, by sprawdzić, czy przypadkiem nie złapaliśmy jakiejś "niespodzianki".

Co znajdziecie w złośliwych plikach? Po szczegóły pozwolę sobie wysłać Was na stronę CERT Orange Polska, gdzie pisałem o kampaniach przenoszących Danabota i ZLoadera. Co gorsza, przestępcy regularnie wrzucają nowe, za każdym razem nieco "stuningowane" wersje pliku, co utrudnia wykrycie go przez antywirusy. A co oba złośniki robią? W skrócie - chcą wykraść nasze loginy i hasła do banków. A potem nasze oszczędności. Nie dajmy przestępcom tej przyjemności. Uważajcie na siebie.

Komentarze

pablo_ck
pablo_ck 14:08 05-06-2020

Ciągle trzeba się pilnować, a Ty Michale cały czas nam o tym przypominasz. Dziękuję 🙂 Uważam że obecnie najbezpieczniejszym sposobem płatności za rachunki jest płatność z pozycji aplikacji Mój Orange.

Odpowiedz

Oferta

Oferta tygodnia: sprzęt marki Denon

Marta Krajewska Marta Krajewska
04 czerwca 2020
Oferta tygodnia: sprzęt marki Denon

W aktualnej ofercie tygodnia mamy dwa urządzenia, które na pewno ucieszą fanów czystego dźwięku. Zestaw kina domowego Soundbar DHT-S316 oraz Mini wieża stereo z Wi-Fi, oba marki Denon. Tego producenta nie trzeba przedstawiać audiofilom. A jeśli dopiero zaczynacie przygodę ze sprzętem audio, warto skorzystać z trwającej obniżki cen. Uwaga, tym razem oferta tygodnia potrwa do wtorku, do końca dnia, więc warto się pospieszyć.

Szczegóły: Zestawy Denon w ofercie tygodnia

DHT-S316 Soundbar taniej o 216 zł

Obniżka dotyczy Planów Mobilnych 55 i 75 oraz pakietów Orange Love: Standard, Extra i Premium. Podpisując umowę na usługi Orange, przez 3 miesiące nie płacicie rat za sprzęt - bierzemy je na siebie. Zestaw kina domowego można kupić także 20 ratach 0% bez abonamentu.

Miniwieża CEOL-N10 taniej o 450 zł

Podobnie, jak w przypadku zestawu do kina domowego, jeśli zdecydujecie się na zakup miniwieży z umową, pokryjemy 3 pierwsze raty. Obniżka dotyczy Planów Mobilnych 55 i 75, pakietów Orange Love: Standard, Extra i Premium, a także sprzedaży w 20 ratach 0% bez umowy.

Komentarze


Odpowiedzialny biznes

Raport Startupy Pozytywnego Wpływu – edycja II

Monika Kulik Monika Kulik
04 czerwca 2020
Raport Startupy Pozytywnego Wpływu – edycja II

Właśnie ukazał się Raport o startupach pozytywnego wpływu. Co to za organizacje?

Mają różne formy: od technologicznego startupu po spółdzielnię socjalną czy fundację. Pojawiają się w różnych branżach: od wegańskiej żywności i odpowiedzialnej mody do platform upcyklingu i domów pasywnych. Rozwijają się dzięki pasji założycieli i założycielek oraz ramom wyznaczonym przez 17 Celów Zrównoważonego Rozwoju. Łączy ich szersze spojrzenie na rolę biznesu, który oprócz ekonomicznej wartości ma także misję społeczną i pozytywny wpływ na środowisko.

Tegoroczny Raport zawiera opisy 16 najciekawszych startupów oraz informacje o 6 inicjatywach wspierających ten ruch w Polsce. W raporcie opisane zostały także trendy, jakie można zaobserwować w 10 branżach – od budownictwa przez edukację i zrównoważoną modę aż do zdrowia i odpowiedzialnej turystyki. To już druga edycja Raportu. Poprzedni Raport opublikowany był w kwietniu 2019 roku. Orange Polska jest partnerem obu Raportów.

Raportowi towarzyszy baza on-line 450 polskich startupów pozytywnego wpływu. Publikacja Raportu to także część Gali, w której wyróżnione zostały najciekawsze i najbardziej efektywne rozwiązania w dwóch kategoriach: Scaleupy Pozytywnego Wpływu oraz Startupy Pozytywnego Wpływu.

Udziału w Projekcie Startupy Pozytywnego Wpływu to dla nas pouczające doświadczenie. Poznajemy organizacje, które wspaniale łączą cele ekonomiczne z misją społeczną i pozytywnym wpływem na środowisko. To połączenie jest charakterystyczne dla idei zrównoważonego rozwoju, która i nam, wielkiej międzynarodowej korporacji jest bliska. Mamy ten sam cel – maksymalizowanie pozytywnego wpływu i minimalizowanie tego negatywnego.

Robimy to także poprzez współpracę ze startupami, które mają nowe pomysły na rozwiązanie problemów społecznych i biznesowych. Zazwyczaj jest to praca bezpośrednio z organizacjami, które potrzebują wsparcia, aby swoje idee zmienić w produkt rynkowy. Wtedy możemy pomóc poprzez naszą wiedzę, doświadczenie, kontakty. W ramach programu akceleracyjnego Orange Fab każdego roku analizujemy propozycje prawie 250 nowych firm. Od początku programu, w 6 edycjach, 48 projektów zostało już przetestowanych lub jest w fazie testów, a niektóre z nich zostały już wdrożone komercyjnie.

Wspieramy też inne programy akceleracyjne. Jesteśmy partnerem Funduszu Sektora 3.0, w którym szukamy innowacyjnych ludzi i organizacji. Dla tych, którzy, chcą z nami współpracować międzynarodowo, mamy kilka propozycji wyzwań konkursowych w projekcie VIVA Technology.

Serdecznie gratulujemy wszystkim startupom pozytywnego wpływu i życzymy powodzenia w ich odpowiedzialnym biznesie i tworzeniu ekosystemu pozytywnego wpływu, którego i my jesteśmy częścią.

Raport został przygotowany przez zespół Kozminski Business Hub pod kierunkiem profesora Akademii Leona Koźmińskiego Bolesława Roka. Partnerami raportu są: Samsung, BNP Paribas i Orange Polska. Inicjatywa KBH jest integralną częścią Ekosystemu Pozytywnego Wpływu stworzonego dwa lata temu przy okazji prezentacji Rankingu Odpowiedzialnych Firm i Startupów Pozytywnego Wpływu.

okładka - raport Startupy Pozytywnego Wpływu

Komentarze

Scroll to Top