Nowy phishing z podszyciem pod Orange Polska
Uważajcie na wiadomości, sugerujące wygasanie „punktów Orange”. CERT Orange Polska zaobserwował wiadomości RCS, przychodzące ze zwykłych numerów spoza Polski (w przytoczonym przypadku z Wlk. Brytanii), kierujące do strony wyłudzającej dane osobowe oraz informacje dot. karty płatniczej.
Treść analizowanej wiadomości SMS brzmi:
Zauważyliśmy, że punkty Orange ([LICZBA] punktów) na Twoim koncie wygasną dzisiaj. Proszę wymienić swoje punkty na dostępne nagrody. Więcej informacji znajdziesz na stronie [LINK].
Link w skracarce bit[.]ly prowadzi na witrynę docelową plhtto[.]top. Witryna przygotowana jest w kolorystyce łudząco przypominającą Orange Polska. Jedna z widocznych na pierwszy rzut oka różnic to czcionka szeryfowa, konsekwentnie stosowana przez przestępców w kolejnych kampaniach.
Co wykradają przestępcy?
Zaczynają od adresu e-mail:
Następnie kuszą „punktami” (Orange Polska nie prowadzi tego typu programu lojalnościowego):
oraz rzekomymi nagrodami do odebrania:
Ostatnie kroki to już standardowe: dane osobowe/adresowe + e-mail:
a na koniec dane karty płatniczej:
Moje dane osobowe w rękach przestępcy – jak tego uniknąć?
Przede wszystkim po prostu uważać. Nie ufać linkom ze skracarek. Jeśli już klikniesz i otworzy się strona docelowa – nie daj się zwieść podobieństwu do oryginału! Zawsze sprawdź adres w pasku przeglądarki zanim podejmiesz jakąkolwiek aktywność, gdzie w grę wchodzą dane osobowe, lub te dotyczące karty płatniczej.
Oszuści w opisywanej kampanii stosują kilka środków socjotechnicznych, na które (wciąż, niestety) wielu internautów się łapie. Wśród nich:
- podszycie pod znaną markę
- sugestia łatwej korzyści
- reguła niedostępności (musisz podjąć działanie dzisiaj)
Uważaj! Nie daj się oszukać! A jeśli masz wątpliwości – prześlij SMS-a do nas nr 508 700 900.
