DAJ CYNK

Dziwny SMS od Orange Polska. Wyjaśniamy

Mieszko Zagańczyk

Bezpieczeństwo

Specjaliści od bezpieczeństwa z CERT Orange Polska donoszą o nowym ataku na klientów pomarańczowej sieci. Oszuści atakują z Francji, a ich celem jest przejęcie konta ofiary.

Dalsza część tekstu pod wideo
 

Zespół ekspertów od bezpieczeństwa CERT Orange Polska zaobserwował trwającą od weekendu dość dużą, obejmującą tysiące wiadomości kampanię SMS-ową, w której przestępcy podszywają się pod usługi Orange

Wiadomości od oszustów przychodzą z numeru z międzynarodowym prefiksem +33, czyli kierunkowym z Francji. U doświadczonych użytkowników już to wydaje się podejrzane, jednak z drugiej strony treść wiadomości może uśpić czujność. W SMS-ie pojawia się komunikat:

ORANGE: Twoja subskrypcja została zawieszona. Odnów ją poprzez: orange-subskrypcja-pl.com.

Na taki komunikat część odbiorców może zareagować odruchowym kliknięciem, z ciekawości albo z zaniepokojenia, że na ich koncie była aktywna jakaś nieautoryzowana opłata. 

Domena, do której kieruje SMS, została umiejscowiona u mołdawskiego dostawcy i jest oczywiście fałszywa – nie należy do Orange.

Jak podaje CERT Orange Polska, dalsza analiza bezpośrednich zgłoszeń klientów wykazała, że celem oszustów było przekonanie ofiary do podania na fałszywej stronie Mój Orange poświadczeń logowania. Przestępca w ten sposób mógł zyskać dane dostępowe do prawdziwego serwisu dla klientów Orange, a po zalogowaniu na konto ofiary, m.in. aktywować na jej koszt szereg płatnych usług.

Adres IP został już zablokowany przez CERT Orange Polska, a strona przestała istnieć, ale przestępcy tworzą takie witryny i rejestrują domeny dziesiątkami i w każdej chwili mogą zaatakować z innej, podobnej strony. Za atakiem stoi grupa tworząca fałszywe witryny, które podszywają się pod firmy w różnych częściach Europy.

Operator podaje, na co zwrócić uwagę, gdy przyjdą podobne wiadomości. Po pierwsze SMS-y od sieci przychodzą zazwyczaj z nadpisu „Orange”, za to nigdy nie będzie to francuski numer zaczynający się od +33. Podejrzana jest też domena, która w adresie zawiera dywizy, a nie kropki oraz kończy się na .com. Ponadto prawidłowy adres u operatora kończyłby się zawsze na orange.pl, a nie na subskrypcja pl. W każdym przypadku przed kliknięciem warto się chwilę zastanowić i nie działać pochopnie.

Zobacz: Tajemniczy numer straszy Polaków. Chodzi o InPost
Zobacz: Polacy znowu nabijani w butelkę. Chodzi o klientów Wolta
 

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock

Źródło tekstu: CERT Orange Polska