Nie „weryfikuj” numeru!
CERT Orange Polska obserwuje kolejną kampanię SMS, kierowaną do klientów Orange Polska. Uważajcie na wiadomości o rzekomej weryfikacji numeru.
Wiadomości tekstowe trafiają do odbiorców ze zwykłych numerów telefonu:
Jak można się domyślać, urlz[.]fr to skracacz. Strona docelowa to hxxps://jannatunnaime[.]com/ to przejęta prywatna witryna, na której oszuści umieścili…:
…panel logowania teoretycznie do Orange, a praktycznie do… Colorlib. Zauważyliście? Wielu może na to nie zwrócić uwagi, gdy w oczy rzuci się im logo znanej firmy, którego – biorąc pod uwagę treść SMS-a – będą się spodziewać.
Co w kolejnych krokach?
Najpierw próba wyciągnięcia loginu (Colorlib już zniknęło), gdzie format strony wyraźnie wskazuje na to, iż została przygotowana pod klientów mobilnych.
zaś w kolejnym kroku próba przejęcia SMS-a autoryzacyjnego.
Co robić?
Uważać w co klikamy. SMS-y od Orange przychodzą z nadpisu Orange. Na telefon w Orange nie przyjdzie fałszywy SMS z nadpisem Orange. Jeśli więc otrzymasz SMS z tzw. długiego numeru – masz pewność, że to oszustwo!
No i – jak zawsze – sprawdzaj adres strony, na której się logujesz! Witryna opisywana w tym materiale nie miała nic wspólnego z Orange.
