Jesteś w Orange? Tak chcą ci wyczyścić konto
W ostatnich dniach oszuści przypuścili nowy atak na klientów Orange na kartę, tworząc fałszywe strony doładowania. Ekspert z CERT Orange Polska wyjaśnia, na czym polega ten mechanizm.
Pod koniec lutego CSIRT KNF alarmował o nowym ataku na klientów Orange na kartę. Oszuści oferują możliwość doładowania telefonu, a w rzeczywistości wyłudzają dane logowania do kont użytkowników oraz informacje o kartach płatniczych.
Przestępcy posługują się fałszywymi adresami doladowanie-orange[.]com, doladowania-orange-pl[.]com czy doladowania-orange[.]com. Użytkownik myśli, że jest na prawdziwej stronie operatora, a w rzeczywistości podaje swoje ważne dane oszustom. Sposób nie jest nowy, ale co jakiś czas wraca do arsenału przestępców i przynosi zgubne skutki. Ludzie wciąż się na to nabierają.
Michał Rosiak, ekspert z CERT Orange Polska, wyjaśnia na Blogu Orange, jak to jest możliwe, że przestępcom tak łatwo schwytać nowe ofiary.
Kampanie, podszywające się pod telekomy, trafiają do sieci regularnie. Analizy CERT Orange Polska i zgłoszenia użytkowników dowodzą, iż źródłem obecnej jest tzw. Search Engine Poisoning – wyjaśnia Michał Rosiak.
Ta sztuczka przestępców polega na wykupieniu reklam w wyszukiwarce, kierujących do stron podszywających się pod wiarygodne – czyli w tym przypadku do fałszywych stron Orange. W efekcie wyszukując „doładowania Orange”, na początku klienci pomarańczowej sieci zobaczą witryny opłacone przez przestępców.
A teraz pytanie – jak wiele osób przygląda się wynikom wyszukiwania tak dokładnie, by odróżnić płatne od zwykłych? Przyznam się Wam szczerze, że sam czasem nie zwracam na to uwagi…
Aż 81 fałszywych stron doładowań Orange
Choć w najnowszych ostrzeżeniach pojawiły się trzy fałszywe domeny, to trzeba mieć na uwadze, że ich żywot jest krótki, za to szybko powstają nowe.
Ekspert z CERT Orange Polska zauważa, że wyszukanie w serwisie Urlscan frazy „Doładowania Orange na kartę | Orange Polska” w tytule strony pokazuje aż 81 witryn w ciągu ostatniego pół roku.
W ich adresach znajdziemy nie tylko różne wersje słów „doladowania” i „orange”, w różnych domenach najwyższego rzędu (np. doladowaniaorange[.]lol), ale też np. orongedadawane.sa[.]com, czy też wariacje domen z najnowszych ostrzeżeń.
Dzięki takim stronom przestępcy już na starcie zdobywają numer telefonu i adres e-mail, co może skutkować spamem SMS-owym i mailowym. To nie wszystko. Kto się da wciągnąć w pułapkę i poda dane swojej karty płatniczej, może stracić pieniądze.
Jak sobie radzić w tej sytuacji? Przede wszystkim trzeba sprawdzać adresy odwiedzanych stron, a doładowania w Orange na kartę należy realizować poprzez https://doladowania.orange.pl. W przypadku klientów nju będzie to adres https://doladowania.njumobile.pl. Inne strony należy omijać szerokim łukiem.
