Oszuści podszywają się pod Orange. Sieć wydała komunikat

W listopadzie zespół CERT Orange Polska zidentyfikował nową falę ataków na klientów operatora. Przestępcy rozsyłają fałszywe wiadomości SMS z żądaniem aktywacji konta, które mogą prowadzić do kradzieży danych osobowych i finansowych. Jak powinni reagować klienci?

Oszuści podszywają się pod OrangeOszuści podszywają się pod Orange
Źródło zdjęć: © NBP, Orange
Robert Kędzierski
oprac.  Robert Kędzierski

Oszuści wykorzystują standardowe numery telefonów do rozsyłania wiadomości, które na pierwszy rzut oka przypominają oficjalną korespondencję od Orange. Eksperci CERT Orange Polska informują, że autentyczne wiadomości od operatora zawsze wysyłane są wyłącznie z nazwy nadawcy "Orange" lub "ORANGE".

Fałszywa strona Orange
Fałszywa strona Orange © Orange

W treści fałszywych wiadomości przestępcy nakłaniają użytkowników do rzekomej aktywacji konta Orange. Do wiadomości dołączony jest link prowadzący przez serwis skracający adresy URL do fałszywych stron okhl.online oraz redirpak.online. Scenariusz ataku jest identyczny jak w przypadku kampanii phishingowej z kwietnia tego roku.

Dalsza część artykułu pod materiałem wideo

Sprzedaje 15 tysięcy okularów miesięcznie. "Marża sięga 90 proc."

Mechanizm oszustwa

Po kliknięciu w link użytkownik trafia na spreparowaną stronę, która zawiera charakterystyczne elementy graficzne Orange. Przestępcy nie ustrzegli się jednak błędu - nad logotypem operatora widnieje napis "Login to Colorlib", co może wzbudzić podejrzenia bardziej uważnych użytkowników.

W kolejnych krokach oszuści wyłudzają numer telefonu ofiary oraz kod SMS. Orange podkreśla, że klienci nie muszą wykonywać żadnych dodatkowych aktywacji ani weryfikacji swoich numerów. Operator zaleca korzystanie z oficjalnej aplikacji Mój Orange, gdzie użytkownicy otrzymują wszystkie istotne powiadomienia dotyczące swojego konta.

Jak działa phishing?

Phishing to metoda cyberprzestępstwa polegająca na podszywaniu się pod zaufane podmioty. Przestępcy wykorzystują techniki socjotechniczne, aby wzbudzić zaufanie ofiary i nakłonić ją do określonych działań, najczęściej przekazania poufnych informacji lub kliknięcia w złośliwy link.

Ataki phishingowe często wykorzystują poczucie pilności lub zagrożenia, aby skłonić ofiarę do szybkiego i nieprzemyślanego działania. W przypadku opisywanej kampanii przestępcy sugerują konieczność natychmiastowej aktywacji konta, co ma wywołać u odbiorcy presję czasu i zmartwienie o ciągłość usług telekomunikacyjnych.

Cyberprzestępcy zwykle tworzą przekonujące kopie oficjalnych stron internetowych, wykorzystując podobne elementy graficzne, czcionki i układy. Zbierają w ten sposób dane logowania, informacje o kartach płatniczych czy dane osobowe, które później mogą być wykorzystane do innych przestępstw lub sprzedawane w dark webie.

Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Źródło artykułu: money.pl
Wybrane dla Ciebie
Cieśnina Ormuz zablokowana przez Iran. USA będą eskortować tankowce?
Cieśnina Ormuz zablokowana przez Iran. USA będą eskortować tankowce?
Rośnie napięcie na linii USA-Hiszpania. Jest odpowiedź na słowa Trumpa
Rośnie napięcie na linii USA-Hiszpania. Jest odpowiedź na słowa Trumpa
Biały Dom chce umożliwić Amerykanom opuszczenie Bliskiego Wschodu. Szykuje plan
Biały Dom chce umożliwić Amerykanom opuszczenie Bliskiego Wschodu. Szykuje plan
Specjalne wsparcie dla tankowców. Trump wzywa do "natychmiastowych działań"
Specjalne wsparcie dla tankowców. Trump wzywa do "natychmiastowych działań"
Konflikt na Bliskim Wschodzie. Rośnie kolejka po ropę z Kanady
Konflikt na Bliskim Wschodzie. Rośnie kolejka po ropę z Kanady
Szkody na ponad 142 mln zł. Kolejna osoba aresztowana ws. afery HREIT
Szkody na ponad 142 mln zł. Kolejna osoba aresztowana ws. afery HREIT
Wzrost o 600 procent. Wojna na Bliskim Wschodzie uderzyła w interesy Putina
Wzrost o 600 procent. Wojna na Bliskim Wschodzie uderzyła w interesy Putina
Tak wabią tanimi wczasami na Bliskim Wschodzie. "Nikt nie będzie mordował turystów"
Tak wabią tanimi wczasami na Bliskim Wschodzie. "Nikt nie będzie mordował turystów"
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 03.03.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 03.03.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 03.03.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 03.03.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 03.03.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 03.03.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 03.03.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 03.03.2026