Użytkownicy sieci Orange znów znaleźli się na celowniku cyberprzestępców. Tym razem oszuści podszywają się pod operatora i straszą blokadą karty SIM, próbując wyłudzić dane logowania. Kampania wygląda wiarygodnie i może zmylić nawet ostrożne osoby.
Atak wykorzystuje sprawdzony mechanizm manipulacji emocjonalnej. Wiadomości wywołują strach przed utratą dostępu do telefonu i pośpiech. W efekcie wielu użytkowników klika w link bez zastanowienia, co może prowadzić do przejęcia konta i danych osobowych.
Fałszywe SMS-y o blokadzie SIM
O nowej kampanii phishingowej poinformowało Orange Polska, powołując się na ostrzeżenie CERT Orange Polska. Oszuści wysyłają wiadomości sugerujące konieczność pilnej weryfikacji numeru telefonu. W treści pojawia się groźba blokady karty SIM, co ma skłonić użytkownika do szybkiego działania. Celem akcji jest przejęcie danych logowania do konta operatora. W nowej kampanii pojawiają się SMS-y o następującej treści:
"Szanowny uzytkowniku, zweryfikuj swoj numer telefonu, aby uniknac blokady karty https:/t.co/___________”
"Drogi kliencie, Twoja karta SIM wymaga aktualizacji. Prosimy o natychmiastowe zaktualizowanie: https://t.co/__________"Kliknięcie w link prowadzi najpierw do strony pośredniczącej, a następnie do fałszywej witryny. Strona przypomina oficjalny serwis operatora – wykorzystuje jego logotypy i kolorystykę.
Co grozi po kliknięciu linku?
Fałszywa strona zachęca do zalogowania się do konta Mój Orange. Użytkownik proszony jest o podanie loginu, hasła oraz kodu SMS. W ten sposób przestępcy przejmują dostęp do konta i znajdujących się na nim danych osobowych. Taki dostęp pozwala oszustom na dalsze działania. Mogą aktywować płatne usług lub wykorzystać zdobyte dane do kolejnych ataków. Przejęcie konta może mieć konsekwencje finansowe.
Jak się chronić przed phishingiem
Operator zaleca korzystanie wyłącznie z oficjalnej aplikacji Mój Orange. Warto także zawsze sprawdzać adres strony przed wpisaniem danych logowania. To proste działania, które mogą uchronić przed poważnymi konsekwencjami.
Osoby, które mogły paść ofiarą oszustwa, powinny jak najszybciej skontaktować się z Biurem Obsługi Klienta pod numerem 510 100 100. Szybka reakcja może ograniczyć skutki ataku. Warto też pamiętać, że operatorzy nie wysyłają SMSów z prośbą o logowanie przez link – a raczej informacją „zaloguj się w aplikacji”.
Źródło: CERT Orange