Masz numer w Orange? Uważaj na "wymaganą opłatę"

CERT Orange Polska zaobserwował nową kampanię smishingową, której celem są klienci Orange Polska. Oszuści wysyłają wiadomości tekstowe z nadpisem "Wsparcie", próbując przekonać odbiorców, że ich usługi zostaną zawieszone, jeśli nie zapłacą 8 złotych. Ma to umożliwiać zawarty w treści link, który na pierwszy rzut oka może przypominać autentyczne łącze Orange, ale to pozory.

Domena w linku została zarejestrowana niedawno, ale Orange zwraca uwagę, że możliwe są także wiadomości z innymi linkami w ramach tej samej kampanii. Dodatkowo, wiadomości te mogą być wysyłane z różnymi nadpisami, ale w każdym przypadku linki prowadzą do fałszywych stron jedynie przypominających witryny Orange. CERT Orange Polska monitoruje te działania, a złośliwe domeny są blokowane przez CyberTarczę.

Jedna z takich domen, orange-login[.]com, została zarejestrowana 23 lipca u włoskiego dostawcy. Kolejna, orangerenew[.]com, pojawiła się niedawno. Obie serwują strony, gdzie oszuści próbują w formularzach wyłudzić dane logowania i informacje płatnicze od użytkowników. Po kliknięciu w link, użytkownik trafia na stronę przypominającą panel logowania Orange. Po wpisaniu numeru telefonu, użytkownik jest proszony o podanie danych karty płatniczej, co może prowadzić do kradzieży środków.

Dalsza część artykułu pod materiałem wideo

CERT Orange Polska przypomina, aby zawsze sprawdzać adresy URL przed logowaniem. Zaleca się korzystanie z oficjalnej strony Orange lub aplikacji Mój Orange. W razie wątpliwości, podejrzane SMS-y można zgłaszać do Orange. Oszuści stosują różne techniki, aby wyłudzić dane. Ważne jest, aby być czujnym i nie podawać swoich danych na nieznanych stronach. W tym przypadku nie jest konieczne uiszczanie żadnych opłat - to zmyślona przez oszustów historia, by wywołać strach i zachęcić do działania.