Oszuści podszywają się pod twojego operatora. Trzeba uważać, mają nowy sposób
Zwykle cyberprzestępcy straszą niedopłatą i ewentualnymi długami czy blokadą konta. Tym razem jest jednak inaczej. W pułapkę oszustów mogą wpaść ci, którzy nie tylko nie mają zaległości, ale płacą z góry.
No dobra, chyba się trochę oszukuję. Metoda pewnie jest inna – wielu skusi się na "darmowe" pieniądze. Jak informuje CERT Orange, w nowym ataku na polskich użytkowników przestępcy podszywają się właśnie pod pomarańczowego operatora. Fałszywy SMS informuje o dwukrotnym zapłaceniu za fakturę za kwiecień. A skoro tak, to teraz należy się zwrot środków.
Orange informuje o zwrocie pieniędzy? Niestety to oszustwo
Jak widać przekręt jest trochę kulawy, bo nawet gdyby ktoś zapłacić za dużo, to po prostu nadpłata pokryłaby kolejną fakturę. Ale zwykły klient operatora pewnie nie musi o tym wiedzieć. "Może faktycznie doszło do pomyłki?" – ma pomyśleć ofiara i kliknąć w podstawiony link.
A tam tradycyjny już przekręt: strona udająca Orange i próba wyłudzenia danych oraz loginu i haseł do bankowości. Zamiast zyskać pieniądze, można je stracić.
Na tym przekręty wymierzone w użytkowników Orange się nie kończą.
Jak informuje CSIRT NASK, w rozsyłanych wiadomościach SMS pojawia się informacja o nowym powiadomieniu, do którego dostęp można uzyskać poprzez załączony link. Przestępcy nie tłumaczą, o co chodzi, więc chęć poznania tajemnicy ma być zachętą do kliknięcia w link. W końcu może to być informacja o zaległej fakturze albo ekstra promocji? Ktoś, kto regularnie odbiera komunikaty od operatora, pewnie wie, że firma nie kontaktuje się z użytkownikami w ten sposób, ale oszuści liczą na chwilę nieuwagi, brak zastanowienia, po prostu szybką reakcję.
Samo kliknięcie nie doprowadzi do kłopotów, ale podanie danych na fałszywej stronie już tak. Witryna udająca prawdziwy serwis operatora służy do wyłudzenia danych umożliwiających nieautoryzowany dostęp do usługi Mój Orange.
Jak zwykle apelujemy o ostrożność. I z niecierpliwością czekamy, aż nowe przepisy utrudnią podszywanie się pod firmy czy instytucje. Niestety phishing to plaga, co doskonale widać po porcji nowych oszustw.