Masz numer w Orange? Uważaj na "aktualizację danych"
CERT Orange ostrzega przed oszustami podszywającymi się pod sieć Orange. Fałszywe maile informują o rzekomej nadpłacie i konieczności aktualizacji danych płatniczych. To próba kradzieży pieniędzy i przejęcia konta.
Oszuści podszywający się pod Orange wysyłają maile, które wyglądają jak oficjalna komunikacja firmy - ostrzega CERT Orange. Wiadomości te informują o rzekomej nadpłacie i konieczności aktualizacji danych płatniczych. To próba wyłudzenia pieniędzy i przejęcia konta Mój Orange. W konsekwencji atakujący będą mogli odczytać więcej danych o kliencie czy manipulować jego ustawieniami dotyczącymi usług.
Mail zawiera fikcyjny numer sprawy i grozi konsekwencjami wstrzymania świadczenia usług, w przypadku braku reakcji w ciągu 24 godzin. Takie działania mają na celu wywołanie presji czasu, co może prowadzić do nieostrożnych decyzji - to typowa zagrywka socjotechniczna. Warto zwrócić uwagę na adres nadawcy, który mimo wyświetlanej nazwy "Orange", w praktyce należy do włoskiej restauracji.
Pod przyciskiem "Potwierdź dane" kryje się link do strony podszywającej się pod serwis Mój Orange wykorzystywany przez klientów do zarządzania kontem, opłacania rachunków czy zmiany limitów. Strona ta wyłudza login, hasło, a także dane karty płatniczej. Choć wygląda autentycznie, adres URL nie ma nic wspólnego z Orange.
Dalsza część artykułu pod materiałem wideo
Aby uniknąć oszustwa, należy logować się do konta Orange wyłącznie przez oficjalną stronę lub aplikację Mój Orange/Orange Flex. Ważne jest również skonfigurowanie dwuetapowego uwierzytelniania, co zwiększa bezpieczeństwo konta.
W przypadku otrzymania podejrzanej wiadomości SMS, CERT Orange radzi przesłać go na numer 508700900. W przypadku wątpliwych e-maili, zalecany jest z kolei kontakt z CERT Orange pod adresem cert.opl@orange.com.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
