Atak na klientów Orange. W tle włoska restauracja
Klienci Orange znów znaleźli się na celowniku cyberprzestępców. Wysyłają do nich fałszywe wiadomości, próbując przejąć konto i ukraść pieniądze. CERT Orange Polska opisał mechanizm przekrętu.
Oszuści podszywający się pod Orange tym razem postawili na wysyłkę maili informujących o nadpłacie i konieczności aktualizacji danych płatniczych. Nie dajcie się zwieść, to próba kradzieży pieniędzy i przejęcia konta Mój Orange
Jak wyjaśnia CERT Orange Polska, mail wizualnie imituje oficjalną wiadomość od Orange, a dla uwiarygodnienia umieszczono w niej nawet fikcyjny numer sprawy. Na potwierdzenie mamy tylko 24 godziny, a niedotrzymanie terminu może skutkować „opóźnieniem wypłaty lub chwilowym wstrzymaniem świadczenia usług”.
Tworzenie presji czasu i groźby konsekwencji w razie niepodjęcia działań to znane sztuczki przestępców liczących, że w pośpiechu nie będziemy uważni i damy się oszukać. Zwróćcie uwagę na nadawcę maila, wyświetlana nazwa to „Orange”, ale adres należy do włoskiej restauracji
Pod przyciskiem „Potwierdź dane” kryje się link do strony podszywającej się pod stronę logowania Mój Orange. Strona phishingowa wyłudza nie tylko login i hasło, ale w kolejnych etapach także dane karty płatniczej.
Kopia strony jest niemalże nie do odróżnienia, ale jak zawsze w takich przypadkach, adres URL strony widoczny w pasku na górze strony powinien zwrócić naszą uwagę – domena nie ma nic wspólnego z Orange.
Uważaj na wiadomości e-mail i SMS-y sugerujące problemy z Twoją umową, czy kontem Orange! Zanim wpiszesz gdziekolwiek swój numer telefonu, hasło, kod jednorazowy, czy dane karty płatniczej, sprawdź adres strony
Operator przypomina, że na konto Orange należy się logować wyłącznie pod adresem https://www.orange.pl/twojekonto lub przy użyciu aplikacji Mój Orange/Orange Flex. Koniecznie trzeba też skonfigurować dwuetapowe uwierzytelnianie (2FA) w Mój Orange, wtedy skradzione login i hasło nie wystarczą do przejęcia konta.
