hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
15 stycznia 2025

Kolejny phishing z podszyciem pod Orange Polska

#news #phishing

Uważajcie na wiadomości, sugerujące wygasanie „punktów Orange”. CERT Orange Polska zaobserwował wiadomości ze zwykłych numerów spoza Polski (w przytoczonym przypadku z Wlk. Brytanii), kierujące do strony wyłudzającej dane osobowe oraz informacje dot. karty płatniczej.

Treść analizowanej wiadomości brzmi:

Zauważyliśmy, że punkty Orange ([LICZBA] punktów) na Twoim koncie wygasną dzisiaj. Proszę wymienić swoje punkty na dostępne nagrody. Więcej informacji znajdziesz na stronie [LINK].

Link w skracarce bit[.]ly prowadzi na witrynę docelową plhtto[.]top. Witryna przygotowana jest w kolorystyce łudząco przypominającą Orange Polska. Jedna z widocznych na pierwszy rzut oka różnic to czcionka szeryfowa, konsekwentnie stosowana przez przestępców w kolejnych kampaniach.

Co wykradają przestępcy?

Zaczynają od adresu e-mail:

Następnie kuszą „punktami” (Orange Polska nie prowadzi tego typu programu lojalnościowego):

oraz rzekomymi nagrodami do odebrania:

Ostatnie kroki to już standardowe: dane osobowe/adresowe + e-mail:

a na koniec dane karty płatniczej:

Wiadomość RCS? Sprawdź, czy jest od nas!

W opisywanym przypadku mamy do czynienia nie z – jak zazwyczaj – SMS-ami, lecz z wiadomościami RCS. To dobrze, bowiem akurat przy tego typu komunikacji można w łatwy sposób upewnić się co do legalności źródła. Ten kanał bowiem pozwala na weryfikację nadawcy, uniemożliwiając podszycie się pod markę. Wielu internautów nie dysponuje jednak jeszcze tą wiedzą, bowiem RCS jest stosunkowo nowym sposobem komunikacji.

Co zatem trzeba zrobić?

Po pierwsze – sprawdzić nadawcę. Wiadomości RCS od Orange będą przychodzić wyłącznie od nadawcy Orange.

Jeśli trafi do Ciebie taka informacja – kliknij w logo, a zobaczysz informację jak na poniższym zrzucie ekranu:

Moje dane osobowe w rękach przestępcy – jak tego uniknąć?

Przede wszystkim po prostu uważać. Nie ufać linkom ze skracarek. Jeśli już klikniesz i otworzy się strona docelowa – nie daj się zwieść podobieństwu do oryginału! Zawsze sprawdź adres w pasku przeglądarki zanim podejmiesz jakąkolwiek aktywność, gdzie w grę wchodzą dane osobowe, lub te dotyczące karty płatniczej.

Oszuści w opisywanej kampanii stosują kilka środków socjotechnicznych, na które (wciąż, niestety) wielu internautów się łapie. Wśród nich:

  • podszycie pod znaną markę
  • sugestia łatwej korzyści
  • reguła niedostępności (musisz podjąć działanie dzisiaj)

Uważaj! Nie daj się oszukać! A jeśli masz wątpliwości – prześlij SMS-a do nas nr 508 700 900.

Orange Polska bierze udział w finansowanym przez Unię Europejską projekcie ThreatChase (ThreatChase – Open Platform for Protection against Phishing). Celem projektu jest stworzenie i wprowadzenie platformy wspomagającej strukturyzację danych w zakresie phishingowych adresów i domen oraz proaktywnie zapobiegającej skutkom ataków phishingowych. Obserwuj ThreatChase na LinkedIn.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
15 kwietnia 2025
PKO BP na celowniku przestępców – nowa kampania Remcos RAT
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance