Zespół CERT Orange ostrzega przed cyberprzestępcami podszywającymi się pod operatora sieci komórkowej. "Dwie domeny używane w atakach zablokowaliśmy, ale to kwestia czasu, kiedy pojawi się kolejna" - napisano w komunikacie.
"Wczoraj ostrzegaliśmy tylko na Twitterze, ale dziś oszuści mocno się rozkręcili. Uważajcie na SMS-y podszywające się pod Oragne Polska i Orange Flex" - ostrzegli eksperci.
Fałszywe SMS-y z Orange
W komunikacie podkreślono, że fałszywe SMS-y przychodzą z niemieckiej (+49) oraz francuskiej (+33) strefy numerycznej. Jak dodano, zawierają one "szereg nadpisów", czyli fałszywych identyfikatorów nadawcy, sugerujących, że treść została wysłana z numeru powiązanego z Orange.
"Jeden z nadpisów to 'SMS', zdarzają się też takie łudząco przypominające Orange lub usługę FLEX, między innymi ORNGE, ORFLEX, FLEX" - czytamy w komunikacie.
"Po kliknięciu w link trafiamy na witrynę podszywającą się pod stronę logowania do usług Orange. Choć witryna ze zrzutu ekranu jest zablokowana na CyberTarczy, a także zawieszona przez rejestratora, to praktycznie pewne, że w kampanii pojawią się nowe witryny" - dodano.
Zespół wyjaśnił, że jeśli na stronie oszustów podamy nasz numer telefonu, a następnie przepiszemy tam otrzymany kod weryfikacyjny, dane trafią do przestępcy, który otrzyma pełny dostęp do danego konta.
Jak podkreślono, osoby, które podejrzewają, że zostały oszukane, powinny jak najszybciej zadzwonić na infolinię *100 / 510 100 100 i opisać zdarzenie. "Alternatywnie możesz też założyć nowe konto Flex (bez konieczności zakupu subskrypcji), uruchom czat i skontaktuj się z Orange. Czym prędzej odkręcimy sprawę i odzyskasz dostęp do swojego konta" - wyjaśniono.
Oszustwa w internecie
W poniedziałek CERT Orange Polska ostrzegał natomiast przed fałszywymi SMS-ami o kończącej się umowie. Kliknięcie w znajdujący się tam fałszywy link miało umożliwić jej przedłużenie, jednak w rzeczywistości użytkownik był przekierowywany do fałszywej witryny wyłudzającej dane.
"Dalsza analiza CERT Orange Polska wykazała, że użyty phishkit przygotowany jest do wykradania loginu, hasła oraz jednorazowego hasła, wysyłanego SMS-em lub mailem. Witryna phishingowa jest blokowana przez CyberTarczę" - napisano.
Z kolei zespół CERT Polska ostrzegał we wtorek przed cyberprzestępców podszywających się pod skarbówkę, którzy informowali o rzekomym zwrocie nadpłaty podatku. Fałszywe komunikaty zawierały link do witryny internetowej służącej do wykradania danych osobowych i karty płatniczej.
Pod koniec kwietnia Polski Standard Płatności (PSP), informował natomiast o oszustach nakłaniających do pilnej aktualizacji danych w usłudze Blik.
"Aktualnie oszuści wzięli na celownik Blika i wysyłają wiadomości do przypadkowych osób. Wiadomości te nakłaniają do zaktualizowania danych z powodu rzekomego podejrzenia oszustwa. Pamiętaj! Blik jest formą płatności, z której możesz korzystać wyłącznie za pośrednictwem aplikacji mobilnej banku" - napisano.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock