hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
15 stycznia 2025

Kolejny phishing z podszyciem pod Orange Polska

#news #phishing

Uważajcie na wiadomości, sugerujące wygasanie „punktów Orange”. CERT Orange Polska zaobserwował wiadomości ze zwykłych numerów spoza Polski (w przytoczonym przypadku z Wlk. Brytanii), kierujące do strony wyłudzającej dane osobowe oraz informacje dot. karty płatniczej.

Treść analizowanej wiadomości brzmi:

Zauważyliśmy, że punkty Orange ([LICZBA] punktów) na Twoim koncie wygasną dzisiaj. Proszę wymienić swoje punkty na dostępne nagrody. Więcej informacji znajdziesz na stronie [LINK].

Link w skracarce bit[.]ly prowadzi na witrynę docelową plhtto[.]top. Witryna przygotowana jest w kolorystyce łudząco przypominającą Orange Polska. Jedna z widocznych na pierwszy rzut oka różnic to czcionka szeryfowa, konsekwentnie stosowana przez przestępców w kolejnych kampaniach.

Co wykradają przestępcy?

Zaczynają od adresu e-mail:

Następnie kuszą „punktami” (Orange Polska nie prowadzi tego typu programu lojalnościowego):

oraz rzekomymi nagrodami do odebrania:

Ostatnie kroki to już standardowe: dane osobowe/adresowe + e-mail:

a na koniec dane karty płatniczej:

Wiadomość RCS? Sprawdź, czy jest od nas!

W opisywanym przypadku mamy do czynienia nie z – jak zazwyczaj – SMS-ami, lecz z wiadomościami RCS. To dobrze, bowiem akurat przy tego typu komunikacji można w łatwy sposób upewnić się co do legalności źródła. Ten kanał bowiem pozwala na weryfikację nadawcy, uniemożliwiając podszycie się pod markę. Wielu internautów nie dysponuje jednak jeszcze tą wiedzą, bowiem RCS jest stosunkowo nowym sposobem komunikacji.

Co zatem trzeba zrobić?

Po pierwsze – sprawdzić nadawcę. Wiadomości RCS od Orange będą przychodzić wyłącznie od nadawcy Orange.

Jeśli trafi do Ciebie taka informacja – kliknij w logo, a zobaczysz informację jak na poniższym zrzucie ekranu:

Moje dane osobowe w rękach przestępcy – jak tego uniknąć?

Przede wszystkim po prostu uważać. Nie ufać linkom ze skracarek. Jeśli już klikniesz i otworzy się strona docelowa – nie daj się zwieść podobieństwu do oryginału! Zawsze sprawdź adres w pasku przeglądarki zanim podejmiesz jakąkolwiek aktywność, gdzie w grę wchodzą dane osobowe, lub te dotyczące karty płatniczej.

Oszuści w opisywanej kampanii stosują kilka środków socjotechnicznych, na które (wciąż, niestety) wielu internautów się łapie. Wśród nich:

  • podszycie pod znaną markę
  • sugestia łatwej korzyści
  • reguła niedostępności (musisz podjąć działanie dzisiaj)

Uważaj! Nie daj się oszukać! A jeśli masz wątpliwości – prześlij SMS-a do nas nr 508 700 900.

Orange Polska bierze udział w finansowanym przez Unię Europejską projekcie ThreatChase (ThreatChase – Open Platform for Protection against Phishing). Celem projektu jest stworzenie i wprowadzenie platformy wspomagającej strukturyzację danych w zakresie phishingowych adresów i domen oraz proaktywnie zapobiegającej skutkom ataków phishingowych. Obserwuj ThreatChase na LinkedIn.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

20 lutego 2025
Dark Cloud – nowy stealer w polskiej sieci
Dowiedz się więcej
19 lutego 2025
Phishing przez LinkedIn – na celowniku eksperci social media
Dowiedz się więcej
14 lutego 2025
e-PIT rozliczamy od soboty. Oszuści też o tym wiedzą
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas