Oszuści podszywają się pod Orange – nowa metoda wyłudzenia danych

Orange informuje o nowej fali oszustw. Przestępcy rozsyłają SMS-y, które podszywają się pod firmę, próbując wyłudzić dane logowania do kont klientów.

W wiadomościach pojawiają się informacje o rzekomo wygasającej umowie i konieczności pilnego działania. Po kliknięciu w link, użytkownik trafia na fałszywą stronę, która do złudzenia przypomina oficjalny panel logowania Orange. Celem oszustów jest zdobycie loginu, hasła oraz jednorazowego kodu uwierzytelniającego przesyłanego SMS-em lub e-mailem.

CERT Orange Polska potwierdza, że w analizowanych przypadkach wykorzystywany był specjalny zestaw narzędzi phishingowych. Strony te są sukcesywnie blokowane przez systemy zabezpieczeń, m.in. przez usługę CyberTarcza.

Orange apeluje:

• Zawsze sprawdzaj adres strony, zanim podasz jakiekolwiek dane.
• Loguj się do konta Orange tylko przez stronę https://www.orange.pl/twojekonto lub aplikację Mój Orange / Orange Flex.
• Nie klikaj w podejrzane linki w SMS-ach lub mailach.

Podejrzane wiadomości można przesłać:

• SMS-em na numer 508 700 900
• e-mailem na adres: cert.opl@orange.com