Oszuści podszywają się pod Orange. Sieć wydała komunikat

W listopadzie zespół CERT Orange Polska zidentyfikował nową falę ataków na klientów operatora. Przestępcy rozsyłają fałszywe wiadomości SMS z żądaniem aktywacji konta, które mogą prowadzić do kradzieży danych osobowych i finansowych. Jak powinni reagować klienci?

Oszuści podszywają się pod OrangeOszuści podszywają się pod Orange
Źródło zdjęć: © NBP, Orange
Robert Kędzierski
oprac.  Robert Kędzierski

Oszuści wykorzystują standardowe numery telefonów do rozsyłania wiadomości, które na pierwszy rzut oka przypominają oficjalną korespondencję od Orange. Eksperci CERT Orange Polska informują, że autentyczne wiadomości od operatora zawsze wysyłane są wyłącznie z nazwy nadawcy "Orange" lub "ORANGE".

Fałszywa strona Orange
Fałszywa strona Orange © Orange

W treści fałszywych wiadomości przestępcy nakłaniają użytkowników do rzekomej aktywacji konta Orange. Do wiadomości dołączony jest link prowadzący przez serwis skracający adresy URL do fałszywych stron okhl.online oraz redirpak.online. Scenariusz ataku jest identyczny jak w przypadku kampanii phishingowej z kwietnia tego roku.

Dalsza część artykułu pod materiałem wideo

Sprzedaje 15 tysięcy okularów miesięcznie. "Marża sięga 90 proc."

Mechanizm oszustwa

Po kliknięciu w link użytkownik trafia na spreparowaną stronę, która zawiera charakterystyczne elementy graficzne Orange. Przestępcy nie ustrzegli się jednak błędu - nad logotypem operatora widnieje napis "Login to Colorlib", co może wzbudzić podejrzenia bardziej uważnych użytkowników.

W kolejnych krokach oszuści wyłudzają numer telefonu ofiary oraz kod SMS. Orange podkreśla, że klienci nie muszą wykonywać żadnych dodatkowych aktywacji ani weryfikacji swoich numerów. Operator zaleca korzystanie z oficjalnej aplikacji Mój Orange, gdzie użytkownicy otrzymują wszystkie istotne powiadomienia dotyczące swojego konta.

Jak działa phishing?

Phishing to metoda cyberprzestępstwa polegająca na podszywaniu się pod zaufane podmioty. Przestępcy wykorzystują techniki socjotechniczne, aby wzbudzić zaufanie ofiary i nakłonić ją do określonych działań, najczęściej przekazania poufnych informacji lub kliknięcia w złośliwy link.

Ataki phishingowe często wykorzystują poczucie pilności lub zagrożenia, aby skłonić ofiarę do szybkiego i nieprzemyślanego działania. W przypadku opisywanej kampanii przestępcy sugerują konieczność natychmiastowej aktywacji konta, co ma wywołać u odbiorcy presję czasu i zmartwienie o ciągłość usług telekomunikacyjnych.

Cyberprzestępcy zwykle tworzą przekonujące kopie oficjalnych stron internetowych, wykorzystując podobne elementy graficzne, czcionki i układy. Zbierają w ten sposób dane logowania, informacje o kartach płatniczych czy dane osobowe, które później mogą być wykorzystane do innych przestępstw lub sprzedawane w dark webie.

Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Źródło artykułu: money.pl
Wybrane dla Ciebie
Tankowce zawracają z Cieśniny Ormuz. Orlen wydał oświadczenie ws. ropy
Tankowce zawracają z Cieśniny Ormuz. Orlen wydał oświadczenie ws. ropy
LOT zawraca samolot. ZEA zamykają przestrzeń
LOT zawraca samolot. ZEA zamykają przestrzeń
Napięcie w Cieśninie Ormuz. "Żaden statek nie przepłynie"
Napięcie w Cieśninie Ormuz. "Żaden statek nie przepłynie"
Ataki pogłębiają kryzys Iranu. Gospodarka pod rosnącą presją
Ataki pogłębiają kryzys Iranu. Gospodarka pod rosnącą presją
Ropa po 150 dol.? Skandynawia kreśli czarne scenariusze
Ropa po 150 dol.? Skandynawia kreśli czarne scenariusze
Ataki Iranu obejmują Katar. To zagrożenie dla dostaw gazu do Polski? Minister Energii odpowiada
Ataki Iranu obejmują Katar. To zagrożenie dla dostaw gazu do Polski? Minister Energii odpowiada
Atak na Iran zamyka niebo. Loty masowo wstrzymywane
Atak na Iran zamyka niebo. Loty masowo wstrzymywane
Polska sprowadza LNG z Kataru. "Źródło ogromnej niestabilności"
Polska sprowadza LNG z Kataru. "Źródło ogromnej niestabilności"
Czy USA mają gotowy plan politycznej transformacji Iranu? [OPINIA]
Czy USA mają gotowy plan politycznej transformacji Iranu? [OPINIA]
Izrael i USA atakują Iran. Ministerstwo Infrastruktury reaguje
Izrael i USA atakują Iran. Ministerstwo Infrastruktury reaguje
USA i Izrael uderzają w Iran. Stawką jest bomba atomowa
USA i Izrael uderzają w Iran. Stawką jest bomba atomowa
Połączenia do Izraela. LOT podjął decyzję. Jest komunikat
Połączenia do Izraela. LOT podjął decyzję. Jest komunikat