Masz numer w Orange? Zwróć uwagę na takie SMS‑y
Klienci sieci Orange muszą uważać na wiadomości SMS o rzekomym zakończeniu umowy. Jak ostrzega CERT Orange Polska - są to fałszywe wiadomości, które nie mają związku z rzeczywistością. Treść SMS-a sugeruje, że konieczne jest przedłużenie umowy pod podanym linkiem.
Jeśli odbiorca SMS-a uwierzy, że musi odwiedzić podaną stronę, aby uniknąć rzekomej blokady, trafi na spreparowany formularz logowania do serwisu Orange. Adres witryny nie jest nawet podobny do prawdziwej domeny. W tym przypadku aby rozpoznać atak, wystarczyłoby więc spojrzeć na URL, co zalecamy w każdym przekierowaniu tego rodzaju. Warto jednak pamiętać, że istnieją też bardziej wyrafinowane przypadki.
Jak podaje CERT Orange, formularz przygotowany jest na wykradanie loginu, hasła i kodu jednorazowego, który dotrze do klienta SMS-em lub e-mailem. Klienci muszą uważać na tego rodzaju wiadomości i próby manipulacji, zwłaszcza jeśli faktycznie są na etapie, kiedy ich umowa może się kończyć. Orange podaje, że podana fałszywa strona jest już blokowana, ale nie powinno to usypiać czujności klientów, którzy mogą zostać zaatakowani także na inne sposoby, choćby phishingiem e-mailowym.
W kontekście różnych ataków phishingowych warto zwrócić uwagę na Browser In The Browser - zaawansowaną formę manipulacji, która polega na tworzeniu imitacji okna przeglądarki. Kluczowym elementem tego ataku jest stworzenie graficznej zawartości, która przypomina standardowe okno przeglądarki.
Dalsza część artykułu pod materiałem wideo
Dzięki temu atakujący mogą wprowadzać dowolny tekst na fałszywym pasku adresu, co czyni BITB szczególnie trudnym do identyfikacji. Fałszywe okno nie może być jednak przesunięte poza obszar strony - próba wykonania tej czynności może pomóc wykryć atak.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
