Fałszywy SMS o zawieszonej subskrypcji
Począwszy od weekendu CERT Orange Polska obserwuje relatywnie wzmożoną (tysiące wiadomości) kampanię SMS-ową, podszywającą się pod usługi Orange. Uważajcie w co klikacie, zawsze sprawdzajcie adres!
Domena orange-subskrypcja-pl.com, umiejscowiona u mołdawskiego dostawcy, jest oczywiście fałszywa.
Dalsza analiza bezpośrednich zgłoszeń klientów wykazała, że celem oszustów było przekonanie ofiary do podania poświadczeń logowania na fałszywej stronie Mój Orange. Oszust po zalogowaniu na konto ofiary, podszywając się pod nią mógł m.in. aktywować na jej koszt szereg płatnych usług.
Co robić?
Przede wszystkim uważać! Nasze wiadomości przychodzą w lwiej części przypadków z nadpisu „Orange”. Na pewno Orange Polska nie przyśle Wam informacji ze zwykłego numeru z francuskim wyróżnikiem +33. No i przede wszystkim domena, która:
- w adresie zawiera dywizy a nie kropki
- kończy się na .com
- gdyby miała być nasza to nie byłoby subskrypcja pl tylko orange pl
Oczywiście jeśli w przypadku Orange macie jakiekolwiek wątpliwości, skontaktujcie się z obsługą klienta, bądź wyślijcie informację do nas (SMS na 508 700 900, e-mail na cert.opl@orange.com).
My oczywiście tym konkretnym IP już się zajęliśmy (używająca go grupa ma zainteresowania, które można określić mianem międzynarodowych, bowiem korzystające z niego fałszywe strony podszywały się pod firmy w różnych częściach Europy. Obserwujemy też komunikację sieciową pod kątem kolejnych prób wykorzystania tej lub podobnych domen.