Wygasający numer telefonu komórkowego? O.R.A.N.G.E straszy klientów
Oszuści nie ustają w próbach obejścia filtrów wyłapujących wzorce zastrzeżonych nadpisów w wiadomościach SMS. Klienci Orange Polska narażeni są na nowy atak wykorzystujący tę metodę.

CERT Orange Polska, czyli zespół bezpieczeństwa pomarańczowego operatora, ostrzega przed nowym atakiem na klientów.
Uważajcie na SMS-y od oszustów podszywające się pod @Orange_Polska! Treść jest różna, ale przekaz podobny
– alarmują eksperci.



W komunikacie CERT Orange Polska pojawia się przykładowa treść wiadomości wysyłanej przez oszustów:
Drogi Kliencie, Twoj numer telefonu komorkowego wygasnie za 6 godzin. moijorange[.]online/K8IjL9/1M3k/Zaloguj Rozwin swoj numer tutaj!
Treść, pomijając nieporadności językowe, wskazujące na to, że atak przeprowadzony jest spoza Polski, nie jest niczym nowym. Klient Orange jest straszony utratą numeru, co u części odbiorców może wywołać natychmiastowy odruch kliknięcia i podania swoich danych dostępowych. To banalna sztuczka socjotechniczna, ale wciąż skuteczna.
CERT Orange Polska nie wyjaśnia, dokąd dokładnie prowadzi link z SMS-a, a strona jest już zablokowana, ale jej adres wskazuje, że była to próba przejęcia danych dostępowych do panelu zarządzania kontem, czyli strony Mój Orange. Oszuści podrabiają ten serwis nieustannie, a po skutecznym włamaniu mogą podejmować kolejne próby wyłudzeń.
Nie daj się nabrać na O.R.A.N.G.E
W polu „nadawca” w SMS-ie, przed którym ostrzega CERT Orange Polska, znajduje się ciąg O.R.A.N.G.E. To kolejna próba obejścia wdrożonych w tym roku uregulowań prawnych, które pozwalają operatorom telekomunikacyjnym blokować zastrzeżone nadpisy w wiadomościach SMS, by przestępcy nie mogli podszyć się pod sieć komórkową, bank czy inną instytucję.
Oszuści wprowadzają do nadpisów dodatkowe znaki, podobnie zmieniają też treści samych wiadomości, by SMS-ów nie wyłapały filtry operatorów. W tym przypadku na szczęście – nieskutecznie. Mimo wszystko zawsze warto zachować czujność i uważnie czytać treść SMS-ów – wszelkie tego typu udziwnienia mogą wskazywać na atak oszustów.