Potwierdź swoje konto – tak zaczyna się SMS, który trafił dziś do części klientów Orange Polska. To kolejny przekręt, lepiej więc ignorować takie komunikaty, a SMS-a usunąć.
CERT Orange Polska informuje o nowej kampanii phishingowej, na jaką narażeni są klienci Orange. Dziś od rana trafiają do nich SMS-y o treści sugerujące konieczność potwierdzenia swojego konta i utrzymania aktywnej linii:
ORANGE: Potwierdz swoje konto, aby utrzymac aktywna linie, w przeciwnym razie linia nie bedzie juz kompatybilna z naszymi sieciami. hxxps:// odnowienie-linii[.]com.
Nadawcą wiadomości jest zwykły dziewięciocyfrowy numer, prawdopodobnie jednak oszuści podszywają się pod nadawcę, stosując spoofing.
To NIE MY (@CERT_Polska 👊)! Jak się domyślacie ta domena to nie @Orange_Polska. Sam phishing całkiem schludnie zrobiony - ofiara podaje grzecznie login i hasło, dostaje podziękowanie i informację, że "linia pozostaje aktywna". A "kredki" wpadają w łapy złych ludzi.… pic.twitter.com/lkyKCgiNwL
— CERT Orange Polska (@CERT_OPL) March 11, 2024
Po kliknięciu otwiera się strona, na której widnieje formularz captcha, w którym trzeba wpisać wynik prostego równania matematycznego. Chodzi rzekomo o potwierdzenie, że użytkownik nie jest robotem.
Po co tak naprawdę powstała taka strona? Jak wyjaśnia CERT Orange Polska, to sposób na to, by oszukać pierwsze, zautomatyzowane systemy bezpieczeństwa. Kolejna witryna już do złudzenia przypomina internetową stronę Orange z polem do wpisania nazwy użytkownika i hasła.
Po ich wpisaniu zaatakowany klient zobaczy nawet podziękowanie i informacje o „reaktywacji linii”.
Sam phishing całkiem schludnie zrobiony – ofiara podaje grzecznie login i hasło, dostaje podziękowanie i informację, że „linia pozostaje aktywna”. A „kredki” wpadają w łapy złych ludzi
– komentuje CERT Orange Polska na platformie X.
Oczywiście cały mechanizm został stworzony po to, by wyłudzić dane dostępowe klientów Orange Polska. Jakie są ostateczne cele oszustów, można się tylko domyślać, ale nie ma wątpliwości, że ofiara tylko na tym straci.
Domena została zablokowana przez CyberTarczę, czyli system bezpieczeństwa Orange, jednak część klientów mogła kliknąć link i podać swoje dane, zanim operator podjął działania. Trzeba też pamiętać, że w tego typu atakach przestępcy przygotowani są na blokady i tworzą po prostu nowe domeny, które pojawiają się w kolejnych fałszywych SMS-ach.
Zobacz: Polacy masowo pobierają te aplikacje. Jest pułapka
Zobacz: Hakerzy sparaliżowali produkcję piwa.
Źródło zdjęć: Shutterstock, CERT Orange Polska
Źródło tekstu: CERT Orange Polska
