Orange Polska wysyła wiadomość SMS o zaległej fakturze? Uważaj, to może być kolejne oszustwo.
CERT Orange Polska alarmuje o nowej próbie przekrętu. Metoda jest bardzo dobrze znana – zaległa faktura to bardzo popularny motyw smishingowy. Choć specjaliści od bezpieczeństwa często przestrzegają przed takimi atakami, przestępcy nie ustają w wysyłkach i próbują znaleźć naiwnych. Praktyka pokazuje, że zawsze znajdzie się ktoś, kto się na to nabierze, nawet gdy przekręt jest grubymi nićmi szyty.
A taki właśnie jest nowy atak, przed którym ostrzega CERT Orange Polska. Po kliknięciu odnośnika w SMS-ie, w którym rzekomo operator domaga się opłaty zaległej faktury, użytkownik przenoszony jest na stronę, która w opisywanym przypadku ma mocno podejrzany adres w domenie moja-prosba[.]info. Warto jednak pamiętać, że adresy stron używanych w atakach smishingowych czy phishingoywch często się zmieniają, więc w kolejnej próbie domena może być już inna.
Na fałszywej stronie wyświetla się komunikat o zaległej płatności „na koncie w Orange PL”. Tu jednak pojawia się drugi sygnał ostrzegawczy – rzekoma zaległość podana jest w euro. Trzecia czerwona flaga to przycisk „Wynagrodzenie” na pomarańczowym tle. Widać, że oszuści zadali sobie mało trudu, by stworzyć wrażenie wiarygodności. Na ich korzyść działa jednak stres – informacja o zaległościach na koncie sprawia, że ofiary ataku przestają dostrzegać takie detale i przechodzą do dalszych etapów.
Jeśli mimo tego damy się przekonać, adres na pasku się nie zmieni, ale tym razem zobaczymy stronę logowania wybranego przez nas banku. Jest pole do wpisania numeru klienta, później widzimy monit o podanie hasła, a wszystko wygląda tym razem już bardziej wiarygodnie.
A potem już standard. Login i hasło u przestępcy, jeśli potrzebny jest drugi składnik uwierzytelniania, to ofiara wcześniej czy później padnie ofiarą socjotechnicznego ataku. I straci wszystkie pieniądze
– ostrzega CERT Orange Polska.
W żadnym wypadku nie należy więc klikać w takie podejrzane SMS-y, a tym bardziej nie wpisywać swoich danych dostępowych do banku. Jeżeli istnieje wątpliwość co do zaległych kwot, najlepiej samodzielnie otworzyć stronę Orange Polska i przez serwis operatora uregulować płatności.
Zobacz: Cyberoszustwa w sieci: CERT Orange podsumował półrocze
Zobacz: Masz Orange? Pilny komunikat. Lepiej weź sobie do serca
Źródło zdjęć: Lech Okoń (Telepolis.pl), CERT Orange Polska
Źródło tekstu: CERT Orange Polska, opracowanie własne
