Phishing podszywający się pod Orange Polska
W ostatnim czasie CERT Orange zanotowało kampanię phishingową, w której cyberprzestępcy podszywają się pod Orange Polska. W ramach tej akcji przesyłają fałszywe wiadomości e-mail, które mają na celu wyłudzenie pieniędzy od nieświadomych użytkowników. Wiadomości te informują o rzekomym nieopłaconym rachunku za telefon, co może skłonić odbiorcę do podjęcia natychmiastowych działań, takich jak kliknięcie w podany link.
E-mail, który na pierwszy rzut oka wygląda autentycznie, zawiera informacje o konieczności uregulowania należności. W wiadomości znajduje się przycisk „Pobierz fakturę”, który rzekomo prowadzi do szczegółów płatności. W rzeczywistości link ten przekierowuje ofiary na stronę Dropbox, gdzie hostowany jest złośliwy oprogramowanie – AsyncRAT. Po kliknięciu w link, malware łączy się z serwerem pod adresem dcxwq1[.]duckdns[.]org na porcie 4449, co pozwala cyberprzestępcom na zdalny dostęp do zainfekowanego urządzenia.
Treść fałszywej wiadomości
Fałszywa wiadomość jest bardzo dobrze przygotowana i imituje oficjalną korespondencję od Orange Polska. Zawiera m.in. takie informacje, jak: nadawca, temat, informacje o nieopłaconej fakturze, kwotę do zapłaty, termin płatności oraz przyciski umożliwiające rzekomą zapłatę.
Wiadomość zawiera również szczegółowe dane kontaktowe i bankowe, co dodaje jej wiarygodności. Adres e-mail nadawcy ([email protected]) sprawia, że wiadomość wygląda autentycznie. To pokazuje, jak skutecznie cyberprzestępcy potrafią obejść mechanizmy bezpieczeństwa.
Pojawia się pytanie, jak to możliwe, że takie wiadomości są skutecznie dostarczane mimo zaawansowanych mechanizmów bezpieczeństwa. Prawdopodobnym powodem są błędy w konfiguracji serwera poczty przychodzącej. Podobny przypadek oraz działanie SPF (Sender Policy Framework) opisaliśmy już w 2018 roku. Mechanizmy te mają na celu zapobieganie fałszywym wiadomościom, ale nie są niezawodne.
Aby chronić się przed tego typu atakami, warto zachować szczególną ostrożność i dokładnie sprawdzać adresy e-mail nadawców. Ważne jest również nieklikanie w linki ani nieotwieranie załączników w podejrzanych wiadomościach. Regularne aktualizowanie oprogramowania antywirusowego oraz stosowanie dwuskładnikowego uwierzytelniania to dodatkowe kroki, które mogą zwiększyć bezpieczeństwo. Aby nie dać złapać się na haczyk, trzeba mieć wiedzę o tym, czym jest phising. Firmy powinny również regularnie aktualizować i testować swoje systemy bezpieczeństwa, aby minimalizować ryzyko skutecznych ataków.
Phishing podszywający się pod Orange Polska to kolejny przykład na to, jak zaawansowane techniki stosują cyberprzestępcy. Warto pamiętać o podstawowych zasadach bezpieczeństwa i zachować czujność, aby nie stać się ofiarą tego typu oszustw. Dbanie o bezpieczeństwo w sieci to wspólna odpowiedzialność zarówno firm, jak i indywidualnych użytkowników.
