Przejdź na

Masz numer w Orange? Oszuści mogą go przejąć

Orange ostrzega przed nietypową metodą oszustwa "na Orange Flex". Cyberprzestępcy stosują ciekawą metodę na przechwytywanie danych, dzięki czemu są w stanie przejąć numer telefonu i wykorzystać go do dalszych oszustw.

Wiadomość SMS. Telefon służy cyberprzestępcom do zdobywania danychWiadomość SMS. Telefon służy cyberprzestępcom do zdobywania danych
Źródło zdjęć: © Unsplash
Karol Kołtowski

Polscy abonenci mierzą się z całą plagą phishingu. Niedawno informowaliśmy o dobrze znanym oszustwie "na paczkę", w którym cyberprzestępcy podszywają się pod Pocztę Polską. O innym, bardziej złożonym phishingu poinformowało biuro prasowe Orange. Skutkiem działań oszustów może być przejęcie numeru.

Oszuści, którzy stosowali phishing "na Orange Flex" początkowo próbowali trzech różnych wariantów. W pierwszym informowali o rzekomej blokadzie konta Orange Flex. W drugim o wygraniu iPhone 14 Pro Max. Trzeci zaś to proste 2 tys. zł, które mieliśmy wygrać od Orange. Finalnie na masową skalę rozsyłano pierwszy wariant, bo blokada konta wydała się najbardziej wiarygodna.

Dalsza część artykułu pod materiałem wideo

Czy warto kupić słuchawki Nothing Ear (2)?

Phishing na Orange Flex

Oszuści rozsyłają wiadomości, w których kierują na adres hxxps[://]v[.]ht[/]orange-flex. Po wpisaniu swoich danych logowania strona prosi o kod z wiadomości SMS. Cyberprzestępcy starali się wykorzystać numer telefonu i hasło do zalogowania się do serwisu Mój Orange. Tam odbywało się sedno całego oszustwa.

Oszustwo na Orange Flex
Oszustwo na Orange Flex © Orange

Po zalogowaniu się do serwisu Mój Orange oszust zmieniał adres e-mail i hasło przypisane do konta, a potem zamawiał do niego kartę eSIM. Korzystając z elektronicznej wersji karty SIM, rozpoczynali realizację kolejnej kampanii phishingowej, która to miałą już na celu przyniesienie im zysków.

Przy takiej próbie oszustwa porada może być tylko jedna. Należy dokładnie przyjrzeć się linkowi, zanim zdecydujemy się go otworzyć. Najlepiej w ogóle unikać otwierania odnośników przesyłanych w wiadomościach e-mail i SMS. W razie jakichkolwiek wątpliwości można też skontaktować się z działem obsługi klienta danej firmy, własnoręcznie wybierając numer telefonu, a nie oddzwaniając na numer, z którego przesłano wiadomość.

Karol Kołtowski, dziennikarz dobreprogramy.pl

Wybrane dla Ciebie
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀