Jesteś w Orange? Takie doładowania wyczyszczą ci konto

Eksperci z CSIRT KNF, czyli z Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, ostrzegają klientów sieci Orange. Chodzi o użytkowników ofert na kartę, którzy chcieliby przez internet doładować swoje konto.

Oszuści oferują rzekomą możliwość doładowania telefonu, a w rzeczywistości wyłudzają dane logowania do kont użytkowników oraz informacje o kartach płatniczych

Dostrzeżone przez ekspertów strony mają następujące adresy:

• doladowanie-orange[.]com,
• doladowania-orange-pl[.]com,
• doladowania-orange[.]com.

Strony do złudzenia przypominają prawdziwe strony Orange. Na początek ofiary proszone są o podanie adresu e-mail i numeru telefonu. W drugim kroku muszą wybrać nominał doładowania i co ciekawe, widać tam wycofaną już kwotę zasilenia za 25 zł. 

W kolejnym etapie klient pomarańczowej sieci musi wpisać dane swojej karty płatniczej — jest ona jedyną dostępną metodą płatności. Przestępcy liczą, że nieuważny użytkownik Orange poda w formularzu swoje imię i nazwisko, numer karty, datę jej ważności i kod CVV. Takie dane, wraz z numerem telefonu, pozwalają oszustom na sfinalizowanie ataku, włącznie z zatwierdzeniem transakcji dokonywanej przez kartę. Oczywiście będzie to wyższa kwota niż wybrane 30 czy 50 zł doładowania. Możliwości ataków jest kilka – z tymi danymi oszuści będą podejmować próby kolejnych ataków.

Pułapka została nastawiona zwłaszcza na tych klientów Orange, którzy doładowują konto poprzez stronę doladowania.orange.pl. Może się zdarzyć, że zamiast pełnego adresu ktoś wpisze w wyszukiwarce „doładowania Orange” i zostanie przekierowany do fałszywej strony. Przestępcy mogą też podsuwać linki do fałszywych stron w mediach społecznościowych, tworząc fałszywe profile operatora i zachęcając do kliknięcia promocjami, albo wysyłać SMS-y, podszywając się pod Orange.