Komunikat CERT Orange. Twoje punkty nie wygasną
CERT Orange opublikował ostrzeżenie związane z podszywaniem się pod sieć Orange. Ktoś deklaruje w wiadomościach SMS, że klientowi "wygasną punkty", a aby tego uniknąć, powinien wymienić je na nagrody pod podanym linkiem. Problem polega na tym, że Orange nie prowadzi programu lojalnościowego.
CERT Orange ostrzega przed phishingiem skierowanym do klientów sieci Orange. Każdy może dostać SMS, w którym oszuści deklarują konieczność kliknięcia załączonego linku. To "skrócone", choć stosunkowo długie łącze prowadzi do fałszywej strony, gdzie wyłudzane są liczne informacje o kliencie, w tym jego e-mail, szereg danych teleadresowych, a docelowo kompletne numery kart płatniczych.
Pretekstem są "wygasające punkty", ale problem polega na tym, że Orange nie prowadzi żadnego programu lojalnościowego, więc o wygasaniu jakiegokolwiek stanu punktów nie może być nawet mowy. Co ciekawe, w przypadku, który przytacza CERT Orange, wiadomości rozsyłane są z zagranicznych, zwykłych numerów telefonów.
Oszuści stosują typowe w phishingu elementy socjotechniczne. Kluczowe w tym przypadku jest zarówno podszycie się pod znaną markę - tutaj Orange, jak i sugerowanie łatwej do odebrania nagrody, do czego ma być niezbędne jedynie wypełnienie formularza w możliwie szybkim czasie. Należy podkreślić, że akcja nie jest autentyczna i w ten sposób klienci Orange mogą jedynie nieświadomie przekazać dane na ręce oszustów.
Dalsza część artykułu pod materiałem wideo
Jeśli to zrobią, prawdopodobna jest m.in. kradzież pieniędzy z konta bankowego dzięki wykorzystaniu zdobytych danych karty płatniczej. Warto podkreślić, że oszuści często "podpinają" kartę pod niechcianą usługę ze stosunkowo niską opłatą, aby ofiara nie zorientowała się zbyt szybko, że z jej konta bankowego ubywają pieniądze. Często tego rodzaju oszustwo jest efektywniejsze, bo może trwać dłużej, nim ofiara zablokuje kartę.
