Home -
Prywatność i bezpieczeństwo -
Uwaga na fałszywą wiadomość e-mail od "Orange". Firma, której e-mail wykorzystano do rozsyłania wirusa, stwierdziła, że "to błąd systemu"

Uwaga na fałszywą wiadomość e-mail od "Orange". Firma, której e-mail wykorzystano do rozsyłania wirusa, stwierdziła, że "to błąd systemu"

Właśnie dostałem wiadomość, która wysłana została przez cyberprzestępców. Podszywają się oni pod Orange i informują, że należy opłacić fakturę. Wiadomość wygląda na autentyczną, poza adresem e-mail, który składa się z imienia i nazwiska, a także domeny, która należy do faktycznie istniejącego przedsiębiorstwa.

Paweł Mering18.05.2020 16:09

Prywatność i bezpieczeństwo

18.05.2020 16:09

Paweł Mering

redaktor

Nagłówki

Fałszywy e-mail od Orange z fakturą

Wiadomość zatytułowana jest "e-faktura Orange 05.2020", a jej treść bardzo przypomina prawdziwy dokument. Oszuści podają numer klienta - 67644306 - i numer rozliczenia - 11459103366332. Termin wystawienia rzekomej faktury to 17.05.2020 r., a jej termin płatności to 30.05.2020 r.

Poniżej znajdują się typowe klauzule, wskazujące na rzekomą autentyczność wiadomości. Podane są nawet linki do "Polecenia Zapłaty", czy też "Płatności Elektronicznej", jak i do systemu "Mój Orange". Co istotne, nie wydaje się, by same załączone linki prowadziły do spreparowanych stron - przekierowują do Orange i zapewne ma to dodać autentyczności.

Do wiadomości załączony jest plik faktura_1705.xlsm, będący tak prawdę złośliwym oprogramowaniem. Zdecydowana większość programów antywirusowych nie wykrywa zagrożenia, a więcej informacji na ten temat można zobaczyć tutaj.

Sprawdź polecane oferty

Allegro 1200 - Wyciągnij nawet 1200 zł do Allegro!

Citi Handlowy

IDŹ DO STRONY

Telewizor - Z kartą Simplicity możesz zyskać telewizor LG!

Citi Handlowy

IDŹ DO STRONY

RRSO 20,77%

Od kogo przyszedł e-mail?

Wiadomość e-mail zawierająca szkodliwe oprogramowanie wysłana została wysłana z konta [email protected] (celowo zmienione dane). Firma XXX faktycznie istnieje. Zadzwoniłem nawet do siedziby przedsiębiorstwa, by uprzejmie poinformować o możliwym incydencie bezpieczeństwa. Rozmawiająca ze mną kobieta stwierdziła, że wiadomość mam zignorować, a cała sytuacja wynika z tego, że

Przejęcie dostępu do konta e-mail, bądź nawet całego panelu administracyjnego (bo po nazwisku występuje cyfra, prawdopodobnie skrzynkę założyli cyberprzestępcy do swoich celów) to nie jest "jakiś błąd systemu", a dosyć poważna sprawa.

CERT Polska w odpowiedzi na informację o fałszywej fakturze od Orange, tłumaczy, że

Jeżeli plik został uruchomiony, zaleca się reinstalację systemu i zmianę wszystkich haseł, w szczególności tych, które dotyczą bankowości elektronicznej, czy najpopularniejszych usług. Wirus jest zagrożeniem dla systemu Windows, bo system macOS wydaje się być w tym wypadku bezpieczny.

Odpowiedzialność karna

Przejęcie dostępu do systemu i wysyłanie fałszywych e-maili, podszywając się pod nadawcę, a także infekowanie komputerów, wykradając dane, może wyrażać się w zbiegu kilku przestępstw. Samo stosowanie tego typu oprogramowania, to przestępstwo z art. 268 Kodeksu karnego, które stanowi w par. 1, że:

Tak samo jest karany również sprawca, który jedynie posługuje się oprogramowaniem przeznaczonym do wykradania danych.

Zastanawia mnie również jak to możliwe, że w ogóle dostałem tego typu wiadomość. Przyszła ona na skrzynkę, którą wykorzystuję rzadko i niezwykle ostrożnie - nie da się tego adresu po prostu wyszukać w internecie. Bardzo możliwe, że proceder poprzedził jakiś wyciek - bowiem baza e-maili nie bierze się znikąd.

Dołącz do dyskusji

zobacz więcej:

cyberprzestępczość,Orange,oszustwo,przestępstwo,ransomware,scam

Najnowsze

Warte Uwagi

Nowe logowanie do mBanku już jest. Ale dzieje się tam coś dziwnego

01.10.2025 15:55, Mariusz Lewandowski

Już 1000 zł wystarczy, by zainwestować w nowy produkt banku PKO BP

01.10.2025 15:42, Katarzyna Zuba

Skutki stresu mogą być zakwalifikowane jako wypadek przy pracy. Sądy zmieniają swoje podejście

01.10.2025 15:38, Joanna Świba

Szwajcarzy chyba nie lubią samochodów elektrycznych. Chcą je opodatkować

01.10.2025 14:39, Katarzyna Zuba

Siła polskiej dyplomacji pozostawia wiele do życzenia. Eksperci biją na alarm

01.10.2025 14:27, Edyta Wara-Wąsowska

Zrobiłem dziś zakupy w pobliskiej Żabce. Kupiłem wodę mineralną w butelce 1,5 l i nie zapłaciłem kaucji

01.10.2025 13:40, Marcin Szermański

Ile trzeba czekać na kredyt hipoteczny? Odpowiedź może zaskoczyć

01.10.2025 12:43, Katarzyna Zuba

70 proc. w ciągu 5 lat. Zgadnijcie, co tak podrożało

01.10.2025 11:35, Edyta Wara-Wąsowska

Na Zachodzie latają w kosmos, a w Polsce wymyślają butelki, których nie wrzucisz do automatu

01.10.2025 10:45, Mateusz Krakowski

Kredyty już wkrótce mogą być jeszcze tańsze. Większość ekonomistów jest zgodna

01.10.2025 9:40, Edyta Wara-Wąsowska

Ukraińcy rzeczywiście nie muszą mieć ważnych badań technicznych. I nie tylko oni

01.10.2025 8:47, Marcin Szermański

Nie każda kradzież w pracy to powód do wręczenia złodziejowi dyscyplinarki

01.10.2025 7:56, Rafał Chabasiński

Sposób na aplikację Lidla. Babcie obchodzą system, choć nie mają nawet smartfonów

01.10.2025 7:03, Aleksandra Smusz

Kiedy włączą ogrzewanie? Za oknem zimno, a ogrzewania brak

01.10.2025 6:45, Katarzyna Zuba

"Katastrofa". Poczta Polska jeszcze nie przejęła Orlen Paczki, a klienci już wiedzą co się stanie

01.10.2025 5:41, Katarzyna Zuba

Podkasty true crime mogą być szkodliwe społecznie

01.10.2025 4:37, Aleksandra Smusz

Medicover z wizerunkową wtopą. Ludzie rok czekają na dermatologa, a dziennikarce Kanału Zero mówią: „pisz priv”

30.09.2025 21:43, Jakub Kralka

Biedronka chce pozwać Liska za podbieranie jej klientów. Ten cytuje Andrzeja Dudę

30.09.2025 20:49, Rafał Chabasiński

No i kupa! Czy rodzic dziecka musi zapłacić za incydent kałowy w basenie?

30.09.2025 15:26, Marcin Szermański

Średnio co trzy godziny powstaje w Polsce nowa firma deweloperska

30.09.2025 15:11, Mariusz Lewandowski

YouTube zapłaci Trumpowi 25 mln dolarów. To niewielka cena za pokój

30.09.2025 15:02, Filip Dąbrowski

Ktokolwiek widział, ktokolwiek wie. O tym w programach o zaginionych często się nie mówi

30.09.2025 14:33, Aleksandra Smusz

RPO broni prawa do sądu w sprawach opłat karnych za brak OC

30.09.2025 13:37, Miłosz Magrzyk

AI wykonuje całą pracę za pracowników. Już 40 proc. zatrudnionych się przyznaje

30.09.2025 12:22, Mateusz Krakowski

Biedronka i Lidl jechali bardzo mocno po bandzie. Bezpieczniej ich nie naśladować

30.09.2025 11:17, Rafał Chabasiński

Chińskie szkoły wdrażają obowiązkowe lekcje AI, my wprowadzamy edukację zdrowotną

30.09.2025 10:33, Jakub Bilski

Właściwie nie możesz nic zrobić pracownikowi, który uskutecznia quiet quitting

30.09.2025 9:10, Rafał Chabasiński

Czy naprawdę wiesz, kiedy i gdzie używać świateł przeciwmgielnych? Ryzykujesz wypadkiem lub mandatem

30.09.2025 8:23, Marcin Szermański

Podatek katastralny? Drodzy rządzący, nawet nie próbujcie

30.09.2025 7:27, Rafał Chabasiński

Rolnik jest bogaczem, tylko jak szuka żony. Ich rzeczywiste zarobki rozczarowują

30.09.2025 6:43, Miłosz Magrzyk