Aktualizacja: Oszuści wzięli też na celownik klientów Netii. Uważajcie klienci Orange! Nie otwierajcie tych wiadomości, bo to może skończyć się naprawdę źle
Spoofing, polegający na podszywaniu się pod zaufanego nadawcę i dostarczaniu w ten sposób na komputer ofiary złośliwego oprogramowania jest metodą starą jak świat. Pomimo tego regularnie słyszymy o zakończonych mniejszym lub większym powodzeniem akcjach tego typu. Przed kolejną ostrzega Orange, pod którego zdecydowała się podszyć niezidentyfikowana na razie grupa.
Metoda działania, przed którą firma przestrzega na swoim blogu, jest dokładnie taka sama, jak w wielu innych przypadkach. Ofiary, niekoniecznie będące nawet abonentami Orange, otrzymują wiadomość email, pochodzącą rzekomo z adresu info@mms.orange.pl. Wewnątrz znajduje się informacja o przesłaniu do nas zdjęcia od numer 5079XXXXX (choć mogą pojawić się również inne) i odpowiedni załącznik.
Problem w tym, że po pierwsze to nie Orange rozsyła te wiadomości (nie pochodzą też z serwerów operatora), a i adres info@mms.orange.pl nie jest właściwym adresem nadawcy. W załączniku w formacie ZIP, co już powinno wzbudzić nasze wątpliwości, znajduje się natomiast nie obiecana fotografia, ale złośliwe oprogramowanie. Takie przypadki (niezależnie od sieci) zdarzają się prawdopodobnie bardzo często, ale tym razem operator zaznaczył, że w ostatnim czasie tego typu ataków odnotowano zdecydowanie więcej niż do tej pory. Nie wiadomo, czy ktokolwiek dał się nabrać, czy też wszystkie osoby, które otrzymały wiadomość zachowały zdrowy rozsądek i nie podejmowały żadnych niebezpiecznych akcji.
Czerwona lampka w naszej głowie powinna zapalić się również na sam widok wiadomości i to, jak została przygotowana. Brak oczywiście polskich znaków, wielkich liter czy jakiegokolwiek, nawet najsubtelniejszego formatowania. Zero wysiłku ze strony przestępców, choć z drugiej strony to dobrze dla tych, którzy przed otwarciem załącznika zwrócili na to uwagę i zgłosili problem do Orange.
Sieć przestrzega przy tym oczywiście przed otwieraniem czy zapisywaniem załączników, odpowiadaniem na wiadomości, klikanie w jakiekolwiek odnośniki czy przekazywaniem maila dalej. Jedyną słuszną decyzją jest albo zignorowanie go i skasowanie albo przesłanie na adres CERT OPL.
AKTUALIZACJA (13.07.2014)
Jeden z czytelników poinformował nas, że pojawiła się nowa "odmiana" powyższej fałszywej wiadomości. Tym razem oszuści podszywają się pod Netię, sugerując że w załączniku znajduje się obraz faktury. Email został przygotowany tym razem nieco staranniej i choć nie wiadomo, czy dane w treści (numer konta) są prawdziwe, szansa na to, że ktoś wpadnie w tak zastawioną pułapkę są prawdopodobnie o wiele większe, niż przy "MMS od Orange".
Dziękujemy za informację i radzimy uważać na podobnie wyglądające wiadomości!
