CERT Orange Polska ostrzega. Kierunkowy +385 i +33

CERT Orange zwraca uwagę na zablokowane przez siebie akcje phishingowe. Obydwie zaczynają się od zagranicznych SMS-ów. Pierwsza kampania dotyczy Netfliksa i realizowana jest z numerów +33, drugą wycelowano w klientów BNP Paribas, a SMS-y wysyłane są z kierunkowych +385.

CERT Orange Polska ostrzega o dwóch kampaniach

Źródło zdjęć: © GETTY | Chesnot

CERT Orange Polska ostrzega przed trwającymi kampaniami phishingowymi. Pierwsza to typowe oszustwo "na Netfliksa". Wiadomość SMS wysyłana jest co prawda z kierunkowego +33 wskazującego na Francję, ale treść przygotowano w języku polskim. Użytkownik dowiaduje się z SMS-a, że jego ostatnia płatność za Netfliksa miała zostać odrzucona. Pod podanym linkiem ma być możliwa aktualizacja danych.

Oczywiście kliknięcie go przeniesie ofiarę na fałszywą stronę logowania, już w języku angielskim. Tutaj, pod pretekstem przedłużenia działania konta, użytkownik Netfliksa zostanie poproszony o podanie kompletnych numerów karty płatniczej. Jeśli ofiara nie zorientuje się, że nie jest to prawdziwa strona (można ją poznać choćby po adresie), przekaże dane swojej karty płatniczej atakującym.

[1/2] Fałszywy SMS "od Netfliksa"Źródło zdjęć: © CERT Orange

Fałszywy SMS "od BNP Paribas" — [1/2] Fałszywy SMS "od Netfliksa"Źródło zdjęć: © CERT Orange

Druga kampania opisywana przez CERT Orange jest z kolei wycelowana w klientów BNP Paribas. Wykorzystywany jest jednak podobny wątek - rzekomej konieczności aktualizacji danych, by nie stracić dostępu, tutaj do aplikacji mobilnej. To również znana metoda i próba wywołania strachu. W tym przypadku wiadomości rozsyłane są z numerów z kierunkowymi +385, czyli przyporządkowanych Chorwacji.

Dalsza część artykułu pod materiałem wideo

Jeśli odbiorca SMS-a kliknie zawarty w wiadomości link, zostanie przekierowany do fałszywego formularza, gdzie wyłudzany jest szereg danych, w tym oczywiście login i hasło do bankowości BNP Paribas, ale także imię i nazwisko, numer PESEL, numer telefonu, e-mail oraz nazwisko panieńskie matki. To komplet danych, który może wystarczyć do wykonania dowolnej transakcji w imieniu ofiary, po podszyciu się pod nią.

Nieznany numer z Holandii. "Otrzymaliśmy twoje CV"

Dołączamy się do ostrzeżenia CERT Orange i apelujemy, by nie reagować na podobne wiadomości SMS. Wątek wywoływania strachu i deklarowania "blokady" aplikacji czy konta to typowy ruch oszustów, którzy próbują w ten sposób skusić ofiarę do machinalnego kliknięcia linku, by uniknąć konsekwencji. Niestety jest to pierwszy krok do skutecznego wyłudzenia danych, a nawet utraty pieniędzy z konta bankowego.