Masz numer w Orange? Oszuści mogą go przejąć

Masz numer w Orange? Oszuści mogą go przejąć

Wiadomość SMS. Telefon służy cyberprzestępcom do zdobywania danych
Wiadomość SMS. Telefon służy cyberprzestępcom do zdobywania danych
Źródło zdjęć: © Unsplash
12.05.2023 13:14

Orange ostrzega przed nietypową metodą oszustwa "na Orange Flex". Cyberprzestępcy stosują ciekawą metodę na przechwytywanie danych, dzięki czemu są w stanie przejąć numer telefonu i wykorzystać go do dalszych oszustw.

Polscy abonenci mierzą się z całą plagą phishingu. Niedawno informowaliśmy o dobrze znanym oszustwie "na paczkę", w którym cyberprzestępcy podszywają się pod Pocztę Polską. O innym, bardziej złożonym phishingu poinformowało biuro prasowe Orange. Skutkiem działań oszustów może być przejęcie numeru.

Oszuści, którzy stosowali phishing "na Orange Flex" początkowo próbowali trzech różnych wariantów. W pierwszym informowali o rzekomej blokadzie konta Orange Flex. W drugim o wygraniu iPhone 14 Pro Max. Trzeci zaś to proste 2 tys. zł, które mieliśmy wygrać od Orange. Finalnie na masową skalę rozsyłano pierwszy wariant, bo blokada konta wydała się najbardziej wiarygodna.

Dalsza część artykułu pod materiałem wideo

Phishing na Orange Flex

Oszuści rozsyłają wiadomości, w których kierują na adres hxxps[://]v[.]ht[/]orange-flex. Po wpisaniu swoich danych logowania strona prosi o kod z wiadomości SMS. Cyberprzestępcy starali się wykorzystać numer telefonu i hasło do zalogowania się do serwisu Mój Orange. Tam odbywało się sedno całego oszustwa.

Oszustwo na Orange Flex
Oszustwo na Orange Flex© Orange

Po zalogowaniu się do serwisu Mój Orange oszust zmieniał adres e-mail i hasło przypisane do konta, a potem zamawiał do niego kartę eSIM. Korzystając z elektronicznej wersji karty SIM, rozpoczynali realizację kolejnej kampanii phishingowej, która to miałą już na celu przyniesienie im zysków.

Przy takiej próbie oszustwa porada może być tylko jedna. Należy dokładnie przyjrzeć się linkowi, zanim zdecydujemy się go otworzyć. Najlepiej w ogóle unikać otwierania odnośników przesyłanych w wiadomościach e-mail i SMS. W razie jakichkolwiek wątpliwości można też skontaktować się z działem obsługi klienta danej firmy, własnoręcznie wybierając numer telefonu, a nie oddzwaniając na numer, z którego przesłano wiadomość.

Karol Kołtowski, dziennikarz dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (25)