Fałszywe SMS-y grożą zawieszeniem usług

Eksperci z CERT Orange Polska zaobserwowali nową kampanię smishingową, w której cyberprzestępcy podszywają się pod Orange Polska.

Rozsyłane wiadomości SMS informują odbiorców o konieczności „aktualizacji danych” i grożą zawieszeniem usług, jeśli nie zostanie opłacona kwota 8 PLN.

SMS-y pojawiają się z nadpisu „Wsparcie”, jednak przestępcy mogą wykorzystywać również inne oznaczenia i domeny. Kliknięcie w przesłany link prowadzi do strony imitującej panel logowania Orange Polska.

Fałszywe strony i domeny

Wiadomości kierują na fałszywe witryny, takie jak orange-login[.]com czy orangerenew[.]com, które zostały zarejestrowane u włoskiego operatora Register IT. Na stronie logowania użytkownicy proszeni są o podanie numeru telefonu, a następnie danych osobowych i danych karty płatniczej.

Podanie informacji prowadzi do próby przechwycenia danych karty i wykonania transakcji w czasie rzeczywistym. W testowanych przypadkach po podaniu danych pojawiało się żądanie podania kodu PIN z SMS-a, a po wpisaniu losowych cyfr strona przekierowywała na oficjalny serwis orange.pl.

Jak się chronić?

Sprawdzaj dokładnie adres strony, na której się logujesz.

Do logowania do usług Orange Polska używaj wyłącznie oficjalnej strony https://www.orange.pl/twojekonto/ lub aplikacji Mój Orange.

Nie podawaj danych karty płatniczej na stronach, do których prowadzą linki z SMS-ów.

Zgłoszenia dotyczące podejrzanych wiadomości można kierować do odpowiednich instytucji zajmujących się bezpieczeństwem w sieci.