W ostatnim czasie ponownie pojawiła się kampania phishingowa, w której cyberprzestępcy podszywają się pod Orange. Tym razem wykorzystują wiadomości SMS, które mają skłonić odbiorcę do szybkiego działania. Choć sam schemat ataku nie jest nowy, wciąż okazuje się skuteczny, ponieważ bazuje na prostych emocjach, takich jak strach przed utratą dostępu do usług.
Wiadomości, które trafiają do użytkowników, informują o rzekomej konieczności weryfikacji numeru telefonu lub aktualizacji karty SIM. W treści pojawia się ostrzeżenie o możliwej blokadzie usług, jeśli użytkownik nie wykona wskazanej czynności.
Jak wygląda schemat oszustwa
Po kliknięciu w link użytkownik nie trafia od razu na stronę przypominającą serwis operatora. Najpierw zostaje przekierowany przez pośrednią witrynę, która następnie kieruje go na jedną z wielu domen kontrolowanych przez oszustów. Dzięki temu przestępcy mogą szybko zmieniać adresy stron i utrudniać ich blokowanie.
W ostatnim czasie ponownie pojawiła się kampania phishingowa, w której cyberprzestępcy podszywają się pod Orange. Tym razem wykorzystują wiadomości SMS, które mają skłonić odbiorcę do szybkiego działania.
_a9a176172c.jpg)
Źródło: CERT Orange
Na końcu tego łańcuszka znajduje się fałszywa strona logowania, która do złudzenia przypomina oficjalny serwis operatora. Wykorzystuje podobną kolorystykę, logotypy oraz układ strony, co sprawia, iż mniej uważni użytkownicy mogą nie zauważyć różnicy. To właśnie tam dochodzi do próby wyłudzenia danych logowania do konta klienta.
Dane, które mogą trafić do oszustów
Chodzi nie tylko o login i hasło, ale również o jednorazowe kody SMS, które służą do dodatkowej weryfikacji. W praktyce oznacza to, że oszuści mogą uzyskać pełny dostęp do konta, a następnie wykorzystać je do dalszych działań, na przykład zmiany ustawień lub prób przejęcia numeru telefonu.
Takie ataki są szczególnie niebezpieczne, ponieważ mogą prowadzić do kolejnych nadużyć, w tym prób logowania do innych usług powiązanych z numerem telefonu. W wielu przypadkach numer jest wykorzystywany jako forma potwierdzenia tożsamości, co dodatkowo zwiększa ryzyko.
Na co zwracać uwagę
W tego typu sytuacjach najważniejsza jest ostrożność i dokładne sprawdzanie, gdzie trafiamy po kliknięciu w link. Nawet jeśli wiadomość wygląda wiarygodnie, warto zwrócić uwagę na adres strony, ponieważ to właśnie on najczęściej zdradza próbę oszustwa. Oficjalne serwisy operatorów korzystają z konkretnych domen, a wszelkie odstępstwa powinny wzbudzić podejrzenia.
Dobrym rozwiązaniem jest także unikanie logowania przez linki przesyłane w wiadomościach SMS. Zamiast tego lepiej samodzielnie otworzyć oficjalną aplikację lub wpisać adres strony w przeglądarce. W przypadku klientów Orange bezpieczniejszą opcją pozostaje korzystanie z aplikacji Mój Orange, która pozwala zarządzać kontem bez ryzyka trafienia na fałszywą stronę.
Problem, który regularnie wraca
Tego typu kampanie phishingowe pojawiają się regularnie i często bazują na podobnych schematach. Zmieniają się jedynie szczegóły, takie jak treść wiadomości czy adresy stron, ale mechanizm działania pozostaje taki sam. Dlatego tak ważne jest, aby zachować czujność i nie działać pod wpływem emocji.
Choć operatorzy i specjaliści od bezpieczeństwa starają się blokować tego typu wiadomości, nie wszystkie da się zatrzymać na czas. Ostatecznie to użytkownik musi podjąć decyzję, czy zaufać otrzymanej wiadomości. W takich sytuacjach lepiej zachować ostrożność i poświęcić chwilę na weryfikację, niż ryzykować utratę dostępu do swoich danych.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Fałszywe SMS wracają. Oszuści znów próbują wyłudzać dane