Dostałeś takiego SMS-a z Orange? Uważaj, to bezczelne oszustwo
Oszuści znów podszywają się pod Orange Polska – alarmuje operator. Trwa nowa kampania phishingu SMS pod pozorem aktualizacji karty SIM. Wszystko po to, by wyłudzić dane dostępowe.
„Grozi ci blokada karty SIM”
Jak alarmuje CERT Orange Polska, scenariusz nowego ataku przypomina te wcześniejsze, choć i teraz pojawia się element nowości. Ofiara otrzymuje SMS z prośbą o weryfikację numeru, by uniknąć rzekomej blokady karty SIM. Taki mechanizm od początku odwołuje się do naturalnych obaw każdego użytkownika – wzbudza strach, że jego telefon zamilknie, nie będzie można dzwonić, wysyłać wiadomości ani korzystać z internetu. Pod wpływem takich emocji czujność każdego z nas się zmniejsza, łatwiej wpaść w sidła.
Kliknięcie w link przekierowuje do witryny pośredniczącej, a ta – na losową domenę z puli oszustów. CERT Orange Polska ostrzegał przed bardzo podobnym atakiem w sierpniu zeszłego roku, a teraz oszuści odświeżyli tamten scenariusz. SMS-y wysyłane w nowej akcji miały następującą treść:
Szanowny uzytkowniku, zweryfikuj swoj numer telefonu, aby uniknac blokady karty https:/t.co/fac1uR0Bhy”
Drogi kliencie, Twoja karta SIM wymaga aktualizacji. Prosimy o natychmiastowe zaktualizowanie: https://t.co/YReNeaBz4g
Użytkownik, który się da na to nabrać, zostanie przeniesiony na fałszywą stronę, wykorzystującą logotypy i styl kolorystyczny serwisów Orange Polska. Wszystko wygląda bardzo wiarygodnie, a kolejny krok to wyłudzenie danych logowania do konta Mój Orange. Obejmują one login i hasło, a także SMS z kodem weryfikacyjnym. Takie wyłudzenie pozwala oszustwom na kolejne ataki – konto za im dostęp do pełnych danych osobowych, mogą też na przykład włączyć płatne usługi.
Jak nie dać się oszukać? Na urządzeniu mobilnym korzystaj wyłącznie z aplikacji Mój Orange. Zawsze, gdy wprowadzasz gdziekolwiek dane logowania, zweryfikuj domenę
Klienci Orange, którzy padli ofiarą tego oszustwa, powinni natychmiast poinformować Biuro Obsługi Klienta pod numerem 510 100 100.
