Wygasający numer telefonu komórkowego? O.R.A.N.G.E straszy klientów

CERT Orange Polska, czyli zespół bezpieczeństwa pomarańczowego operatora, ostrzega przed nowym atakiem na klientów.

Uważajcie na SMS-y od oszustów podszywające się pod @Orange_Polska! Treść jest różna, ale przekaz podobny

 – alarmują eksperci.

W komunikacie CERT Orange Polska pojawia się przykładowa treść wiadomości wysyłanej przez oszustów:

Drogi Kliencie, Twoj numer telefonu komorkowego wygasnie za 6 godzin. moijorange[.]online/K8IjL9/1M3k/Zaloguj Rozwin swoj numer tutaj!

Treść, pomijając nieporadności językowe, wskazujące na to, że atak przeprowadzony jest spoza Polski, nie jest niczym nowym. Klient Orange jest straszony utratą numeru, co u części odbiorców może wywołać natychmiastowy odruch kliknięcia i podania swoich danych dostępowych. To banalna sztuczka socjotechniczna, ale wciąż skuteczna.

CERT Orange Polska nie wyjaśnia, dokąd dokładnie prowadzi link z SMS-a, a strona jest już zablokowana, ale jej adres wskazuje, że była to próba przejęcia danych dostępowych do panelu zarządzania kontem, czyli strony Mój Orange. Oszuści podrabiają ten serwis nieustannie, a po skutecznym włamaniu mogą podejmować kolejne próby wyłudzeń.

Nie daj się nabrać na O.R.A.N.G.E

W polu „nadawca” w SMS-ie, przed którym ostrzega CERT Orange Polska, znajduje się ciąg O.R.A.N.G.E. To kolejna próba obejścia wdrożonych w tym roku uregulowań prawnych, które pozwalają operatorom telekomunikacyjnym blokować zastrzeżone nadpisy w wiadomościach SMS, by przestępcy nie mogli podszyć się pod sieć komórkową, bank czy inną instytucję. 

Oszuści wprowadzają do nadpisów dodatkowe znaki, podobnie zmieniają też treści samych wiadomości, by SMS-ów nie wyłapały filtry operatorów. W tym przypadku na szczęście – nieskutecznie. Mimo wszystko zawsze warto zachować czujność i uważnie czytać treść SMS-ów – wszelkie tego typu udziwnienia mogą wskazywać na atak oszustów.