Uwaga na informacje o fałszywych MMSach!
![](https://cert.orange.pl/wp-content/uploads/2023/05/f69f72cf3dfa3138646db23f5bfe96f4da5460a9.png)
W ostatnich dniach CERT Orange Polska zaobserwował wzrost liczby złośliwych wiadomości e-mail, sugerujących nieodebrane MMSy od Orange Polska. Fałszywa wiadomość e-mail rozsyłana z adresu nadawcy email (MMS ORANGE ) miała na celu nakłonienie użytkownika do odwiedzenia strony phishingowej, rzekomo należącej do Orange Polska, pod adresem rozpoczynającym się od znaków http://mms-orange.
Cyber-przestępcy liczą na niefrasobliwość użytkowników, którzy klikając w link z adresem prawdziwej strony (http://mms.orange.pl) nie zauważą, że ukryty pod nim adresem brzmi już inaczej. Kolejnym krokiem w oszustwie jest sugestia wysłania SMS z telefonu, na który rzekomo nie udało się dostarczyć MMS pod wskazany na stronie numer o podwyższonej opłacie. Efektem jest zasubskrybowanie usługi, wiążącej się z koniecznością zapłaty za każdy SMS przychodzący.
W celu usunięcia ryzyka CERT Orange Polska:
- zablokował dostęp do złośliwych/phishingowych stron dla użytkowników sieci Orange Polska
- podjął interwencję u providerów usług e-mail (w celu zablokowania wysyłania spamu) oraz hostingu (dla zablokowania rozpowszechniania stron phishingowych)
- interweniował u dostawcy usługi Premium Rate
![](/uploads/files/d3706bda06b6d29b8114eac2241354e69294dab8.jpeg)
![](/uploads/files/523c8593c46689fbf4f30d4b094898b9f66a3d61.jpeg)