Ważny komunikat dla klientów Orange. "Karta SIM zostanie zablokowana"

CERT Orange Polska przestrzega

Zespół CERT działający przy Orange Polska poinformował, że oszuści podszywają się pod operatora, jednak nie stosują spoofingu. Oznacza to, że SMS-y nadchodzą z prawdziwych numerów czy bramek z polskim prefiksem +48 i nie jest to maskowane (nadpisane) nazwami np. Orange.

Treść wiadomości przekonuje potencjalne ofiary do tego, że ich numer telefonu musi zostać zweryfikowany. Jeśli dotąd tego nie zrobili, muszą udać się pod adres z SMS-a, by uniknąć całkowitej blokady karty SIM.

Policja zatrzymała sprzedawców fikcyjnych aut. Mieli wyłudzić ponad 1 mln zł Czytaj dalej

Skracacze linków i wiarygodna podróbka strony

Sam adres w domenie urlz.fr, to skracacz linków, który maskuje prawdziwą domenę – hxxps://jannatunnaime[.]com. To rzecz jasna strona, która nic nie ma wspólnego z Orange, jednak jej wygląd świadczy o czymś zupełnie innym. Znajdziemy tam wierną kopię panelu logowania do usług operatora, choć oszuści nie uniknęli wpadki, którą łatwo przeoczyć. Zamiast nazwy „Orange” widnieje nazwa „Colorlib”.

W kolejnych etapach, po zalogowaniu cyberprzestępcy nakłaniają ofiary do podania numeru telefonu, a następnie drugiego składnika logowania, który mogą przejąć. Następnie mogą przejąć nasze konto w Orange i z użyciem przechwyconych danych uwierzytelniania próbować dostać się na inne konta. 

Jak się chronić?

Jak widać, system ochrony przed smishingiem polegający na wymianie informacji pomiędzy CERT, policją, UKE i podmiotami świadczącymi usługi telekomunikacyjne nie jest jeszcze w pełni skuteczny.

Orange przestrzega, że nie ma możliwości, aby w obrębie sieci użytkownicy otrzymywali fałszywe wiadomości nadpisane jako Orange. Albo więc dostaniemy fałszywe SMS-y z pełnego numeru, jak w tym przypadku, albo prawdziwą wiadomość od Orange nadpisaną jako Orange.