W trakcie majówki zaobserwowaliśmy serię ataków, podszywających się pod usługę Orange Flex. Aktywność SMS-ów, wysyłanych z numerów:
48726247873
48725558395
48726247847
trwała dość krótko. Być może to coś w rodzaju "próbnego balonu" i podobnych ataków można się spodziewać niebawem.
Treść wiadomości brzmiała:
Orange Flex : Twój numer „Orange Flex” jest zablokowany, aby go ponownie aktywować, kliknij link:
Drogi kliencie wygrywasz iphone 14 pro max od Orange, sprawdź szczegóły tutaj:
Gratulacje wygrałeś 2000 zł od orange
We wszystkich przypadkach link wyglądał tak samo - hxxps://v[.]ht/orange-flex
Warianty 2 i 3 wydają się dość "bezpieczne", jeśli założymy, że internauci przestają się nabierać na wiadomości o wygranych w konkursach, w których nie brali udziału. Gorzej jest z wariantem 1, sugerującym blokadę konta. Co się stanie, jeśli klikniemy w link?
Po wpisaniu poświadczeń logowania ofiara była przekierowywana na prawdziwą stronę Orange Flex. W przypadku wpisania nr telefonu, nie przychodził nań SMS "potwierdzający" - nie zakładalibyśmy jednak, że oszuści wpisany tam numer tak po prostu sobie zapomną...
Co robić? Na pewno pamiętać, by przy jakiejkolwiek aktywności, związanej z marką, sprawdzić, czy adres w pasku przeglądarki na pewno jest prawidłowy. W przypadku Orange Flex jest to https://flex.orange.pl.
23 maja 2023
Uwaga na SMS-y "na nadpłatę w Orange!"19 maja 2023
Oszuści udają ZUS (i nie tylko)9 maja 2023
To nie jest przelew BLIK!Zgłoś incydent