SMS-y podszywające się pod Orange Flex!

W trakcie majówki zaobserwowaliśmy serię ataków, podszywających się pod usługę Orange Flex. Aktywność SMS-ów, wysyłanych z numerów:

48726247873
48725558395
48726247847

trwała dość krótko. Być może to coś w rodzaju „próbnego balonu” i podobnych ataków można się spodziewać niebawem.

Treść wiadomości brzmiała:

Orange Flex : Twój numer „Orange Flex” jest zablokowany, aby go ponownie aktywować, kliknij link:
Drogi kliencie wygrywasz iphone 14 pro max od Orange, sprawdź szczegóły tutaj:
Gratulacje wygrałeś 2000 zł od orange

We wszystkich przypadkach link wyglądał tak samo – hxxps://v[.]ht/orange-flex

Warianty 2 i 3 wydają się dość „bezpieczne”, jeśli założymy, że internauci przestają się nabierać na wiadomości o wygranych w konkursach, w których nie brali udziału. Gorzej jest z wariantem 1, sugerującym blokadę konta. Co się stanie, jeśli klikniemy w link?

Po wpisaniu poświadczeń logowania ofiara była przekierowywana na prawdziwą stronę Orange Flex. W przypadku wpisania nr telefonu, nie przychodził nań SMS „potwierdzający” – nie zakładalibyśmy jednak, że oszuści wpisany tam numer tak po prostu sobie zapomną…

Co robić? Na pewno pamiętać, by przy jakiejkolwiek aktywności, związanej z marką, sprawdzić, czy adres w pasku przeglądarki na pewno jest prawidłowy. W przypadku Orange Flex jest to https://flex.orange.pl.