AwarenessComputer Security Incidents Response TeamMalwarePhishing

Phishing na fakturę Orange (maj i czerwiec 2020)

W ostatnich tygodniach można zaobserwować phishing na fakturę Orange, którego celem jest infekcja komputera ofiary i kradzież środków z jej konta bankowego. Do wiadomości email dołączony jest plik programu Excel, jednak dołączone do pliku makro jest w rzeczywistości złośliwym kodem. Wystarczy, że ofiara otworzy plik i uaktywni makro, a wszystko dalej dzieje się automatycznie bez wiedzy użytkownika komputera.

Poniżej znajduje się przykładowy mail podszywający się pod Orange Polska (zrzut oryginalnej wiadomości).

phishing_orangeSzczegółowa analiza przypadku znajduje się na stronie CERT Orange Polska.

Jak się bronić?

Przede wszystkim, jeżeli jest jakakolwiek wątpliwość co do wiarygodności wiadomości oraz załączonych plików, nie powinno się ich otwierać. Jeżeli już dojdzie do otwarcia pliku np. arkusza Excel, nie można zgadzać się na uruchomienie makr jeżeli aplikacja o tym poinformuje.

Pracownicy obsługujący skrzynki firmowe (funkcyjne) powinni mieć wykaz umów z operatorami, od których mogą przyjść faktury. Wiadomości od operatorów, z którymi organizacja nie posiada umów powinny budzić wątpliwości. Pracownicy działów rozliczających faktury powinni być szczególnie wyczuleni na takie wiadomości.

Od strony technologicznej, bardzo istotne jest (a może krytyczne) posiadanie aktywnej ochrony przed złośliwym oprogramowaniem. W razie wątpliwości, pracownik powinien skonsultować otrzymaną wiadomość z działem IT lub osobami odpowiedzialnymi za ochronę danych.

Gdzie szukać dodatkowych informacji?

W przypadku wątpliwości należy kontaktować się z operatorem, który świadczy usługi jeżeli mail dotyczy jednego z tych, z którymi organizacja posiada umowę na świadczenie usług.

W przypadku Orange Polska można skontaktować się z zespołem CERT Orange Polska, który potwierdzi czy wiadomość nie jest fałszywa. Więcej szczegółów na stronie zespołu CERT Orange Polska.