Atak na klientów Orange. Grożą zablokowaniem karty SIM
Klienci Orange ponownie znaleźli się na celowniku cyberoszustów. W nowej kampanii SMS-owej złoczyńcy wysyłają fałszywe ostrzeżenie o zadłużeniu i grożą zablokowaniem numeru.
CERT Orange Polska zamieścił ostrzeżenie o nowej kampanii phishingowej, w której oszuści rozsyłają wiadomości SMS, podszywając się pod Orange Polska. Pod pozorem drobnej niedopłaty do faktury ofierze podsuwany jest link, prowadzący do fałszywej bramki płatności. Strona wygląd tak:
Wpisane tam login i hasło do banku trafiają do przestępców, więc pod żadnym pozorem nie należy wypełniać żadnych okienek.
Specjaliści od bezpieczeństwa w Orange podają przykładową treść SMS-a:
Nadawca: Оrangе
Masz zalеgle zadluzеnie w wуsokosci 3.12 zl za korzуstanie z uslug siеci. Zаplac przеz Iink, w przеciwnym raziе kartа SIM zostаnie zablоkowana. hxxp://bit[.]do/ORANGEpI-wz2Zo3
Jak zauważa CERT Orange, banki z wyszarzonymi logotypami nie są jeszcze dostępne, ale można się spodziewać, że oszuści wkrótce rozbudują stronę i uzupełnią swoją „ofertę”.
Operator zapewnia, że kolejne docelowe strony, kryjące są pod skracaczem bit.do, są blokowane na bieżąco.
UWAGA, obserwujemy kampanię SMS podszywającą się pod @Orange_Polska, link do zapłaty rzekomej niedopłaty kieruje na fałszywą bramkę płatności.
— CERT Orange Polska (@CERT_OPL) July 20, 2022
Uważajcie, ostrzeżcie bliskich i dalszych znajomych.https://t.co/MzXIqEoJ9W
Mimo tego należy zachować ostrożność, a w razie wątpliwości stan swojego rachunku w Orange lepiej sprawdzić w aplikacji lub wchodząc na stronę operatora pod pełnym adresem.
Ataki na „niedopłatę do faktury”, w tym także skierowane do klientów Orange Polska, to oczywiście nic nowego – to stały środek w arsenale oszustów, nie raz opisywany już w ostrzeżeniach CERT Orange. Jednak upalne lato może spowodować, że czujność klientów będzie mniejsza i dadzą się nabrać.
