Uwaga na phishing i podszywanie się pod Orange!

Jeden z naszych klientów zgłosił się do mnie z pytaniem, czy mogę zweryfikować otrzymany przez niego e-mail.

Dotyczy on prośby o zalogowanie się i zweryfikowanie swoich danych konta Orange. Wiadomość, po pierwsze, jest fałszywa. Po drugie – korzysta z omawianego już wcześniej przeze mnie numeru z podmianą nagłówka FROM.

Spójrzmy na nagłówki:

Received: (from j********@localhost)

 by tr21n03.as***** (8.14.1/8.14.1) id o*********;

 Wed, 13 Oct 2010 02:16:51 -0400

Date: Wed, 13 Oct 2010 02:16:51 -0400

Bcc:

From: "ORANGE WEBMAIL SUPPORT TEAM" <noreply@orange.pl>

Subject: Szanowni =?iso-8859-2?q?Pa=F1stwo?=

X-Mailer: Penn State WebMail 2.2.6

X-Sender: j****

X-Originating-IP: 172.1**.***.***

Część danych celowo ukryłem za gwiazdkami.

Treść maila oczywiście wygląda nieudolnie i jest tłumaczona translatorem. Błędy są aż rażące.

Łącze kliknij tutaj prowadzi do //orangepoland.atspace.com/. Na stronie znajdziemy formularz oparty o darmowy gotowiec i umieszczony na darmowym hostingu atspace.com.

Nie muszę się chyba specjalnie wysilać, aby Was uświadomić, że dane podane w formularzu na pewno nie trafią do Administracji Orange online.

Po pierwsze, sam adres strony jest już wystarczającym powodem, żeby żadnych danych nie podawać. Po drugie Orange Online korzysta z protokołu szyfrowanego HTTPS i ważnego certyfikatu:

Ostatnia sprawa – strona logowania się do konta Orange jest kompletną stroną, opatrzoną grafiką, dodatkowymi informacjami i opartą o styl graficzny całego portalu Orange.pl, a nie gołym formularzem na stronie.

Zajrzyjcie sami na https://www.orange.pl/portal/map/map/signin

Raptem wczoraj sieć obiegła informacja o phishingu z podszywaniem się pod administrację Allegro, a dziś macie kolejny przykład – tym razem próby przejęcia kont użytkowników Orange.

Kolejny raz ostrzegamy: nie klikaj pochopnie w linki w wiadomościach, a jeśli cokolwiek budzi Twoje podejrzenia – usuń wiadomość i zapomnij o niej.

Niezbędne informacje zostały już przekazane do administracji Orange Online, aby i oni przestrzegli swoich użytkowników przed oszustami.

Oceń artykuł

[Głosów: 0 Średnia: 0]

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

2 komentarzy

najstarszy

najnowszy oceniany

Inline Feedbacks

View all comments

Piotr

10 lat temu

otrzymałem dziwne powiadomienie z Orange że zalegam z jakąś płatnością

o co chodzi ?

Logo OrangePowiadomienie o przekroczeniu terminu płatności
faktura o numerze ………………………
wystawiona dnia 2012-09-03
nie została uregulowana
tym samym termin jej płatności został przekroczony
od null naliczane będą odsetki za zwłokę
kwota do zapłaty

Odpowiedz

Autor

Arkadiusz Zakrzewski

Reply to Piotr

Witam,

Proponuję skontaktować się z działem obsługi klienta Orange. Omawiany w tym wpisie przypadek wydarzył się dawno temu i nie sposób powiedzieć czy otrzymane przez Pana powiadomienie to ta sama sytuacja.

4 lat temu

otrzymałem dziwne powiadomienie z Orange że zalegam z jakąś płatnościąo co chodzi ?Logo OrangePowiadomienie o przekroczeniu terminu płatnościfaktura o numerze ………………………wystawiona dnia 2012-09-03nie została uregulowanatym samym termin jej płatności został przekroczonyod null naliczane będą odsetki za zwłokękwota do zapłaty

Witam,Proponuję skontaktować się z działem obsługi klienta Orange. Omawiany w tym wpisie przypadek wydarzył się dawno temu i nie sposób powiedzieć czy otrzymane przez Pana powiadomienie to ta sama sytuacja.