CERT Orange ostrzega przed phishingiem skierowanym do klientów sieci Orange. Każdy może dostać SMS, w którym oszuści deklarują konieczność kliknięcia załączonego linku. To "skrócone", choć stosunkowo długie łącze prowadzi do fałszywej strony, gdzie wyłudzane są liczne informacje o kliencie, w tym jego e-mail, szereg danych teleadresowych, a docelowo kompletne numery kart płatniczych.
Pretekstem są "wygasające punkty", ale problem polega na tym, że Orange nie prowadzi żadnego programu lojalnościowego, więc o wygasaniu jakiegokolwiek stanu punktów nie może być nawet mowy. Co ciekawe, w przypadku, który przytacza CERT Orange, wiadomości rozsyłane są z zagranicznych, zwykłych numerów telefonów.
Oszuści stosują typowe w phishingu elementy socjotechniczne. Kluczowe w tym przypadku jest zarówno podszycie się pod znaną markę - tutaj Orange, jak i sugerowanie łatwej do odebrania nagrody, do czego ma być niezbędne jedynie wypełnienie formularza w możliwie szybkim czasie. Należy podkreślić, że akcja nie jest autentyczna i w ten sposób klienci Orange mogą jedynie nieświadomie przekazać dane na ręce oszustów.
Dalsza część artykułu pod materiałem wideo
Jeśli to zrobią, prawdopodobna jest m.in. kradzież pieniędzy z konta bankowego dzięki wykorzystaniu zdobytych danych karty płatniczej. Warto podkreślić, że oszuści często "podpinają" kartę pod niechcianą usługę ze stosunkowo niską opłatą, aby ofiara nie zorientowała się zbyt szybko, że z jej konta bankowego ubywają pieniądze. Często tego rodzaju oszustwo jest efektywniejsze, bo może trwać dłużej, nim ofiara zablokuje kartę.