Kradzież kont i pieniędzy przez fałszywe maile – ostrzeżenie dla klientów Orange

CERT Orange poinformował o nowym typie oszustwa, w którym przestępcy wysyłają wiadomości e-mail podszywające się pod komunikaty firmy Orange.

W treści wiadomości pojawia się informacja o rzekomej nadpłacie i konieczności potwierdzenia danych płatniczych w ciągu 24 godzin. Brak reakcji ma rzekomo skutkować opóźnieniem wypłaty lub czasowym wstrzymaniem usług.

Wiadomości są przygotowane w sposób mający naśladować oficjalną korespondencję, w tym zawierają fikcyjny numer sprawy. Nadawcą jest nazwa „Orange”, jednak adres e-mail należy do innego podmiotu. Po kliknięciu przycisku „Potwierdź dane” odbiorca trafia na stronę przypominającą panel logowania Mój Orange, której celem jest wyłudzenie loginu, hasła oraz danych karty płatniczej. Adres domeny tej strony nie jest powiązany z Orange.

CERT Orange zaleca ostrożność przy otwieraniu wiadomości e-mail lub SMS-ów informujących o problemach z kontem czy umową. Przed podaniem numeru telefonu, hasła, kodu jednorazowego czy danych karty płatniczej należy sprawdzić adres strony internetowej.

Do konta Mój Orange należy logować się wyłącznie przez adres https://www.orange.pl/twojekonto lub przez aplikacje Mój Orange i Orange Flex. Zalecane jest również włączenie uwierzytelniania dwuskładnikowego (2FA).

Podejrzane wiadomości SMS można przesyłać na numer 508 700 900, a e-maile na adres cert.opl@orange.com.