CERT Orange ostrzega. "Twoje konto czeka na aktywację"
CERT Orange ostrzega przed kampanią fałszywych SMS-ów, w których ktoś podszywa się pod sieć Orange. Z treści wiadomości wynika, że konto użytkownika "czeka na aktywację". Kluczowy jest załączony w treści skrócony link, po którym nie da się poznać, dokąd prowadzi.
CERT Orange Polska ostrzega klientów operatora przed SMS-ami, które mogą wydawać się autentycznymi wiadomościami od Orange, ale nimi nie są. Ktoś rozsyła ze zwykłych numerów komunikaty o rzekomej konieczności aktywacji konta, nie stosując nadpisów. Dzięki temu kampanię można stosunkowo łatwo rozpoznać. Zagrożeniem jest oczywiście załączony w treści fałszywy, skrócony link prowadzący do formularza.
Jeśli odbiorca SMS-a nie zorientuje się, że to podstęp, klikając link zostanie przekierowany na fałszywą stronę logowania, której nie przygotowano nawet w języku polskim, a adres funkcjonuje w domenie [.]online. Są to więc kolejne, jasne sygnały pozwalające zorientować się, że procedura nie jest autentyczna.
Jak zwraca uwagę CERT Orange, w formularzu wyłudzany jest e-mail oraz hasło, a w kolejnych krokach pojawia się prośba o podanie numeru w Orange oraz kodu SMS, który trafi wówczas na numer użytkownika. Są to działania prowadzące do próby przejęcia konta użytkownika i dostania się do jego panelu klienta lub poczty e-mail.
Dalsza część artykułu pod materiałem wideo
CERT Orange przypomina, że w rzeczywistości nie ma konieczności "aktywowania" konta w Orange, a cała procedura jest zmyślona. Oszuści wykorzystują niewiedzę odbiorców SMS-ów, by wyłudzić od nich dane logowania. CERT Orange sugeruje, że dodatkowym zabezpieczeniem może być korzystanie z aplikacji Mój Orange - wówczas komunikacja z operatorem odbywa się tylko tym kanałem (pod który nie da się podszyć), a SMS-y można ignorować, nie zastanawiając się, czy są autentyczne.
