Bezpieczeństwo

Jesteś w Orange? Takie SMS-y oznaczają same kłopoty

Klienci Orange znów znaleźli się na celowniku oszustów. Metoda nie jest nowa, ale mniej uważni użytkownicy pomarańczowej sieci mogą się na nią nabrać. W rezultacie – mogą stracić dostęp do konta.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 19 LIS 2024
5
Udostępnij na fb
Udostępnij na X
Jesteś w Orange? Takie SMS-y oznaczają same kłopoty

CERT Orange Polska przestrzega klientów pomarańczowej sieci przed fałszywymi SMS-ami, których nadawcy podszywają się pod operatora. Oszuści wysyłają wiadomości straszące koniecznością aktywacji konta Orange.

Dalsza część tekstu pod wideo

Wiadomości od oszustów przychodzą ze zwykłych numerów, co powinno od razu wzbudzić podejrzenia. Prawdziwe SMS-y od Orange Polska przychodzą tylko i wyłącznie od nadawcy „Orange” bądź „ORANGE”. Praktyka pokazuje jednak, że nieuważni odbiorcy nabierają się nawet na tak oczywiste przekręty.

Wybrane okazje dla Ciebie
Zabezpieczenie śmigieł SUNNYLIFE AT2-KC820-D do Dji Avata 2
Zabezpieczenie śmigieł SUNNYLIFE AT2-KC820-D do Dji Avata 2
0 zł
84.99 zł - najniższa cena
Kup teraz 84.99 zł
Statyw APEXEL APL-JJ21FL Czarny
Statyw APEXEL APL-JJ21FL Czarny
0 zł
34.43 zł - najniższa cena
Kup teraz 34.43 zł
Kabel USB - USB UGREEN 1 m
Kabel USB - USB UGREEN 1 m
0 zł
8.93 zł - najniższa cena
Kup teraz 8.93 zł
Advertisement

Treść SMS-ów wykrytych CERT Orange Polska, które wysyłali przestępcy, to:

Twoje konto Orange czeka na aktywacje. Postepuj zgodnie z instrukcjami, aby je aktywować i ponownie korzystac z naszych uslug. Dziekujemy! urlz[.]fr/t6c1

Twoje konto Orange jest gotowe do aktywacji. Prosimy o wykonanie instrukcji, aby aktywowac konto i ponownie korzystac z naszych uslug. Dziekujemy! urlz[.]fr/t4WD

Jak wyjaśniają eksperci od bezpieczeństwa w pomarańczowej sieci, użyta domena to skracacz, który docelowo prowadzi pod adresy hxxps://okhl[.]online oraz hxxps://redirpak[.]online. Cóż się tam znajduje?

Podobnie jak w ataku z kwietnia, gdy trwała podobna kampania smishingowa, na podejrzanych stronach znajduje się fałszywy panel logowania do Mój Orange. Wygląda identycznie i choć nie brakuje tam pewnych błędów (jak pozostawiony z domyślnego szablonu napis „Login to Colorlib”), duży logotyp Orange może uśpić czujność.

Jesteś w Orange? Takie SMS-y oznaczają same kłopoty

W kolejnych krokach na stronie pokazują się monity z prośbą o podanie numeru telefonu w Orange oraz kodu SMS, wysłanego na podany numer.

W ten sposób oszuści próbują wyłudzić dane dostępowe do konta Mój Orange. To z kolei pozwoli im przeprowadzić dalsze ataki i podjąć próby wykorzystania numeru telefonu ofiary do innych przestępstw.

Nie musicie „aktywować” ani „weryfikować” numerów. A do interakcji z kontem polecamy aplikację Mój Orange. Wtedy nie musicie zwracać uwagi na mniej lub bardziej podejrzane SMS-y. Wszelkie wiadomości związane z Waszym kontem otrzymacie w aplikacji

 – ostrzega CERT Orange Polska.

Zobacz: Polacy chętnie korzystają z numeru 8080. I bardzo dobrze
Zobacz: Wystarczy im twoje konto bankowe. Jak nie zostać mułem finansowym?

Image
telepolis
CERT Orange Polska mój orange orange phishing fałszywe SMS-y smishing fałszywy SMS
Zródła zdjęć: Shutterstock, CERT Orange Polska
Źródła tekstu: CERT Orange Polska