Bezpieczeństwo

Groźny atak na klientów Orange. Możesz stracić konto

W Orange Flex wystartowały promocje związane z obchodami 6-lecia usługi, co nie uszło uwadze oszustów. Operator przestrzega przed nowym, wzmożonym atakiem SMS-owym, wymierzonym w klientów sieci i oferty Flex. 

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 06 MAJ 2025
1
Udostępnij na fb
Udostępnij na X
Telepolis.pl
Groźny atak na klientów Orange. Możesz stracić konto

CERT Orange Polska obserwuje wzmożoną falę kampanii smishingowych, których celem są klienci usługi Orange Flex. Wiadomości SMS przychodzą z francuskiej (+33) i niemieckiej (+49) strefy numeracyjnej, ale przede wszystkim z szeregu nadpisów. Jeden z nadpisów to „SMS”, zdarzają się też takie łudząco przypominające Orange albo usługę FLEX, m.in.:

Dalsza część tekstu pod wideo
  • ORNGE
  • ORFLEX
  • FLEX

Ich treść sugeruje zakończenie umowy (i konieczność jej przedłużenia) lub zbliżającą się dezaktywację karty. Przykładowa wiadomość może wyglądać tak:

Wybrane okazje dla Ciebie
Smartfon NOTHING Phone 2A Plus 5G 12/256GB 6.7" 120Hz Szary
Smartfon NOTHING Phone 2A Plus 5G 12/256GB 6.7" 120Hz Szary
0 zł
1680.57 zł - najniższa cena
Kup teraz 1680.57 zł
Smartfon CUBOT King Kong AX 12/256GB 6.58" 120Hz Czarny
Smartfon CUBOT King Kong AX 12/256GB 6.58" 120Hz Czarny
0 zł
1099.99 zł - najniższa cena
Kup teraz 1099.99 zł
Smartfon DOOGEE N55 4/128GB 6.56" 90Hz Czarny
Smartfon DOOGEE N55 4/128GB 6.56" 90Hz Czarny
0 zł
459.99 zł - najniższa cena
Kup teraz 459.99 zł
Advertisement

Szanowny Kliencie Orange, Panska karta SIM zostanie dezaktywowana 6-05-2025. Kliknij w link i postepuj zgodnie z instrukcjami, aby tego uniknac. umowa2025[.]com

Po kliknięciu w link zaatakowany użytkownik trafia na witrynę podszywającą się pod stronę logowania do usług Orange. Witryna z powyższego przykładu jest już zablokowana przez CyberTarczę, a także zawieszona przez rejestratora, podobnie jak druga podobna, jednak nie ma wątpliwości, że w kampanii oszustów pojawią się nowe witryny. Przestępcy tworzą takie adresy na potęgę.

Gdy na stronie oszustów użytkownik poda numer telefonu, a korzysta z usługi Orange Flex, otrzyma SMS-a z kodem weryfikacyjnym. Jeśli w kolejnym kroku klient pomarańczowej sieci wpisze kod na podanej stronie, dane trafią do przestępcy, który uzyska pełen dostęp do konta.

Co robić, gdy oszustom udał się atak i włamali się na konto? Orange ma na to radę:

Działaj szybko. Zadzwoń na naszą infolinię *100 / 510 100 100, poinformuj, o co chodzi i zostaniesz przekierowany do obsługi Flexa. Alternatywnie możesz też założyć nowe konto Flex (bez konieczności zakupu subskrypcji), uruchom czat i skontaktuj się z nami. Czym prędzej odkręcimy sprawę i odzyskasz dostęp do swojego konta.

Oszustwa tego typu pojawiają się co kilka dni czy tygodni, a przestępcy nieustannie zmieniają wektory ataku i modyfikują swoje metody. Teraz zaatakowali klientów Orange Flex, jutro mogą podobny mechanizm zastosować w nju lub Orange na kartę. Zawsze trzeba więc zachowywać czujność i nie klikać w podejrzane linki z wiadomości SMS. 

Image
telepolis
CERT Orange Polska orange oszustwo Orange Flex smishing
Zródła zdjęć: Telepolis.pl
Źródła tekstu: CERT Orange Polska