3 miesięcy temu
48
Oszuści znów atakują klientów Orange
Tego typu ataki, choć mogą wydawać się znajome, są stale udoskonalane i stanowią realne zagrożenie dla naszych finansów i prywatności. Przestępcy stosują sprawdzoną metodę: presję czasu i strach przed konsekwencjami. W fałszywych wiadomościach twierdzą, że brak natychmiastowej wpłaty 8 zł grozi zawieszeniem usług. Co ciekawe, ta niewielka kwota może osłabić czujność – wiele osób zapłaciłoby ją bezrefleksyjnie. I o to właśnie chodzi, bo oszustwa wciąż kojarzą nam się raczej z wielkimi kwotami, a nie takimi „groszami”. Wiadomości pojawiają się pod różnymi nagłówkami, najczęściej z oznaczeniem “Wsparcie”, co ma sugerować ich autentyczność.
Czytaj też: mObywatel nowej generacji już wkrótce. Prezydent podpisał ustawę
Źródło: CERT Orange PolskaWarto podkreślić, że dla klientów Orange Polska użycie nadpisu „Orange” jest ściśle ograniczone do oficjalnych informacji wysyłanych przez samą firmę. Zespół CERT Orange Polska nieustannie analizuje złośliwy ruch, a powiązane z nim fałszywe domeny są szybko dodawane do bazy CyberTarczy, co pomaga chronić użytkowników. Przykładem jest domena Orange-login[.]com, zarejestrowana u włoskiego dostawcy Register IT 23 lipca. Już w trakcie tworzenia analizy pojawiła się kolejna, podobna domena: orangerenew[.]com, zarejestrowana u tego samego podmiotu. Adresy te mają więc kilka wspólnych cech:
- zostały wykupione niedawno,
- celowo imitują prawdziwe strony operatora,
- hostowane są poza polską,
- brakuje im ważnych certyfikatów bezpieczeństwa.
Po kliknięciu w link z fałszywego SMS-a, użytkownik trafia na stronę, która wizualnie może przypominać witrynę logowania do serwisów Orange Polska. Co ciekawe, po wpisaniu numeru telefonu system może wyświetlić fikcyjne dane osobowe, takie jak „Jan Kowalski” i nawet jeśli później podamy właściwe dane, wciąż tym Kowalskim pozostaniemy.
W kolejnym kroku, oszuści informują o rzekomej „zmianie ceny pakietu”, z którego korzysta użytkownik, uzasadniając tym samym konieczność „aktualizacji danych” lub „weryfikacji danych płatniczych”. Po kliknięciu w czerwony przycisk, ofiara jest przekierowywana na witrynę z monitem o podanie danych karty płatniczej. W tym momencie oszuści próbują wykonać transakcję na bieżąco, wykorzystując wprowadzone dane karty.
W analizowanym przypadku testowym, przytaczanym przez CERT Orange Polska, po podaniu danych karty, pojawiła się informacja o konieczności odczekania 20 sekund, po których zażądano podania kodu PIN z SMS-a. Co symptomatyczne dla tego typu oszustw, pomimo podania poprawnego numeru telefonu, SMS z PIN-em nie dotarł. Próba wpisania losowego czterocyfrowego kodu zakończyła się komunikatem o błędzie i informacją, że PIN powinien liczyć 6 cyfr. Po wpisaniu losowego sześciocyfrowego ciągu, strona wyświetliła komunikat: „Sytuacja została pomyślnie uregulowana!”, po czym przekierowała na prawdziwą stronę Orange.pl. To typowy zabieg mający na celu uśpienie czujności ofiary i skłonienie jej do uwierzenia, że „problem” został rozwiązany.
Czytaj też: One UI 8 zablokuje swobodę dostępu do smartfonów Samsunga. Czy Unia obroni bootloadery?
CERT Orange Polska niezmiennie apeluje o zachowanie czujności i stosowanie podstawowych zasad bezpieczeństwa, aby nie dać się oszukać:
- Weryfikuj adres URL — zawsze zwracaj uwagę na adres w pasku przeglądarki. Fałszywe domeny często zawierają drobne literówki lub są podobne do prawdziwych, np. „Orange-login” zamiast „orange.pl/login”.
- Korzystaj z oficjalnych kanałów — jeśli masz jakiekolwiek wątpliwości co do otrzymanej wiadomości, zawsze loguj się na swoje konto Orange Polska poprzez oficjalną stronę internetową (https://www.orange.pl/twojekonto/) lub, co jest najbezpieczniejszą opcją, użyj aplikacji Mój Orange.
- Nie podawaj danych wrażliwych — pamiętaj, że Orange Polska nigdy nie prosi o podanie danych karty płatniczej czy innych wrażliwych informacji poprzez linki w SMS-ach.
- Zgłaszaj podejrzane wiadomości — jeśli otrzymasz SMS-a, który budzi Twoje wątpliwości, przekaż go do CERT Orange Polska. Twoje zgłoszenie pomoże zidentyfikować i zablokować działania przestępców.
Niezależnie od tego, czy jesteś klientem Orange, czy nie, te zasady są dość uniwersalne i dobrze jest zawsze się do nich stosować, by unikać ryzyka padnięcia ofiarą cyberprzestępców. Trzeba pamiętać o sprawdzaniu nadawcy wiadomości, nieklikaniu w podejrzane linki, weryfikowaniu informacji i ewentualnych próśb o dane. Lepiej kilka razy upewnić się niż potem żałować i zmagać się ze skutkami oszustw.
English (US) · 
Polish (PL) ·