Dalsza część artykułu znajduje się pod materiałem wideo
Jak nie dać się oszukać?
Oszuści podszywają się pod Orange
Informację o nowym rodzaju oszustwa przekazał zespół CERT Orange Polska. Mimo że metoda wykorzystywana w przekręcie jest prosta, łatwo można na nią paść, szczególnie jeśli jest się nowym klientem operatora lub nie korzystało się wcześniej z konta internetowego lub aplikacji Orange.
Oszustwo polega na wysyłaniu SMS-ów do losowo wybranych osób z zwykłych numerów. Autentyczne wiadomości od Orange zawsze oznaczane są jako Orange lub Orange Polska. Od kilku miesięcy operatorzy telekomunikacyjni w Polsce są zobowiązani do blokowania fałszywych SMS-ów, co zmniejszyło skuteczność tzw. smishingu. Mimo to, jak pokazuje praktyka, nie udało się go jeszcze całkowicie wyeliminować.
Potencjalne ofiary dostają wiadomość tekstową z informacją o konieczności aktywacji. Na końcu znajduje się link do fałszywej strony stworzonej przez cyberprzestępców, która ma naśladować wygląd strony Orange. Nie jest to jednak wiarygodna imitacja – wystarczy zwrócić uwagę na niepasujący do oryginału, dziwny adres URL. Co więcej, sam formularz logowania zawiera napis "Login to Colorlib", a elementy strony są w języku angielskim.
Po kliknięciu w link zostajemy przekierowani na fałszywą stronę logowania, gdzie oszuści wyłudzają login, numer telefonu, a także kod SMS, który przychodzi na telefon użytkownika. W ten sposób cyberprzestępcy zyskują dane ofiary.
Jak wyglądają wiadomości, które wysyłają oszuści?
CERT Orange wykrył dwa typy wiadomości, które rozsyłane jest do potencjalnych ofiar. Mogą one wyglądać w następujący sposób:
"Twoje konto Orange czeka na aktywacje. Postepuj zgodnie z instrukcjami, aby je aktywowac i ponownie korzystac z naszych uslug. Dziekujemy!"
lub
"Twoje konto Orange jest gotowe do aktywacji. Prosimy o wykonanie instrukcji, aby aktywowac konto i ponownie korzystac z naszych uslug. Dziekujemy!"
Jak nie dać się oszukać?
Jeśli dostaniemy podejrzaną wiadomość, zawsze warto zadzwonić na infolinię potencjalnego nadawcy i zapytać, czy musimy wykonać jakąś akcję. Orange przypomina, że "nie ma potrzeby aktywowania ani weryfikowania numerów". Jeśli potrzebna jest aktywność użytkownika, operator poleca korzystanie z aplikacji Mój Orange, w którym znajdują się wszystkie takie komunikaty.
Zobacz także:
- Cyberoszuści wzięli na celownik klientów znanego banku. Instytucja rządowa wydała ostrzeżenie
- Nowe limity wypłat w bankomatach. Czy dostęp do gotówki będzie ograniczony?
- Oszustwo "na serwisanta". Co powinno zwrócić naszą uwagę?
Autor: Teofila Siewko
Źródło: SpidersWeb/CERTOrange
Źródło zdjęcia głównego: Semevent /Pixabay