Oszuści podszywają się pod Orange. Sieć wydała komunikat

W listopadzie zespół CERT Orange Polska zidentyfikował nową falę ataków na klientów operatora. Przestępcy rozsyłają fałszywe wiadomości SMS z żądaniem aktywacji konta, które mogą prowadzić do kradzieży danych osobowych i finansowych. Jak powinni reagować klienci?

Oszuści podszywają się pod OrangeOszuści podszywają się pod Orange
Źródło zdjęć: © NBP, Orange
Robert Kędzierski
oprac.  Robert Kędzierski

Oszuści wykorzystują standardowe numery telefonów do rozsyłania wiadomości, które na pierwszy rzut oka przypominają oficjalną korespondencję od Orange. Eksperci CERT Orange Polska informują, że autentyczne wiadomości od operatora zawsze wysyłane są wyłącznie z nazwy nadawcy "Orange" lub "ORANGE".

Fałszywa strona Orange
Fałszywa strona Orange © Orange

W treści fałszywych wiadomości przestępcy nakłaniają użytkowników do rzekomej aktywacji konta Orange. Do wiadomości dołączony jest link prowadzący przez serwis skracający adresy URL do fałszywych stron okhl.online oraz redirpak.online. Scenariusz ataku jest identyczny jak w przypadku kampanii phishingowej z kwietnia tego roku.

Dalsza część artykułu pod materiałem wideo

Sprzedaje 15 tysięcy okularów miesięcznie. "Marża sięga 90 proc."

Mechanizm oszustwa

Po kliknięciu w link użytkownik trafia na spreparowaną stronę, która zawiera charakterystyczne elementy graficzne Orange. Przestępcy nie ustrzegli się jednak błędu - nad logotypem operatora widnieje napis "Login to Colorlib", co może wzbudzić podejrzenia bardziej uważnych użytkowników.

W kolejnych krokach oszuści wyłudzają numer telefonu ofiary oraz kod SMS. Orange podkreśla, że klienci nie muszą wykonywać żadnych dodatkowych aktywacji ani weryfikacji swoich numerów. Operator zaleca korzystanie z oficjalnej aplikacji Mój Orange, gdzie użytkownicy otrzymują wszystkie istotne powiadomienia dotyczące swojego konta.

Jak działa phishing?

Phishing to metoda cyberprzestępstwa polegająca na podszywaniu się pod zaufane podmioty. Przestępcy wykorzystują techniki socjotechniczne, aby wzbudzić zaufanie ofiary i nakłonić ją do określonych działań, najczęściej przekazania poufnych informacji lub kliknięcia w złośliwy link.

Ataki phishingowe często wykorzystują poczucie pilności lub zagrożenia, aby skłonić ofiarę do szybkiego i nieprzemyślanego działania. W przypadku opisywanej kampanii przestępcy sugerują konieczność natychmiastowej aktywacji konta, co ma wywołać u odbiorcy presję czasu i zmartwienie o ciągłość usług telekomunikacyjnych.

Cyberprzestępcy zwykle tworzą przekonujące kopie oficjalnych stron internetowych, wykorzystując podobne elementy graficzne, czcionki i układy. Zbierają w ten sposób dane logowania, informacje o kartach płatniczych czy dane osobowe, które później mogą być wykorzystane do innych przestępstw lub sprzedawane w dark webie.

Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Źródło artykułu: money.pl
Wybrane dla Ciebie
6 mld zł zobowiązań giganta chemicznego. Jest propozycja układu
6 mld zł zobowiązań giganta chemicznego. Jest propozycja układu
Powroty polskiej bandery na statki. Jest projekt. Oto warunki do przyspieszenia
Powroty polskiej bandery na statki. Jest projekt. Oto warunki do przyspieszenia
Rozsierdzony Trump podwyższa stawkę. "W pełni dozwolone 15 proc."
Rozsierdzony Trump podwyższa stawkę. "W pełni dozwolone 15 proc."
Anonimowy darczyńca przekazał miastu fortunę w złocie. "Odebrało mi mowę"
Anonimowy darczyńca przekazał miastu fortunę w złocie. "Odebrało mi mowę"
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Trump leci do Chin. Chodzi o cła. Jest data
Trump leci do Chin. Chodzi o cła. Jest data
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji