Orange ostrzega przed podejrzanymi mailami, które wyłudzają dane karty płatniczej
Klienci Orange Polska powinni uważać na e-maile, w których przestępcy podszywają się pod tego operatora i starają się wyłudzić dane kart płatniczych.
25.06.2014 | aktual.: 25.06.2014 15:57
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Tydzień temu informowaliśmy, że problem z fałszywymi fakturami ma UPC i Vectra. po otwarciu załączników z wiadomości przysłanych przez oszustów, komputer odbiorcy mógł zostać zainfekowany przez szkodliwe oprogramowanie. Tym razem problem z bezpieczeństwem użytkowników ma Orange.
Klienci pomarańczowego operatora powinny zwrócić uwagę na wiadomości pochodzące z adresu service@orange.pl (adres może ulec zmianie, chociaż jest to mało prawdopodobne). W e-mailu odbiorca jest informowany, że zapłacił rachunek dwukrotnie i może ubiegać się o zwrot pieniędzy. Czujność odbiorców, którzy nie muszą być klientami Orange, powinien wyostrzyć podejrzanie wyglądający link, prowadzący do serwera pod argentyńską domeną. Sama forma listu też nie pasuje do oficjalnej wiadomości od Orange, na początku użyty jest zwrot „cześć”, a na końcu „Orange 2014”, czego firma z pewnością nie stosuje. Dostęp do tej strony w sieci Orange Polska został już zablokowany, jednak nie oznacza to, że klienci powinni zapomnieć o zachowaniu szczególnej ostrożności.
Osoby, które mimo wszystko kliknęły na link, zobaczą formularz, w którym proszone są o wpisanie danych karty płatniczej, na którą dostaną zwrot nadpłaty. Niestety informacje natychmiastowo wysyłane są do cyberprzestępców, którzy zyskują dostęp do funduszy ofiary.
Orange ostrzega, że mimo iż ten e-mail już na początku wygląda mocno podejrzenie, to podobna sytuacja może powtórzyć się w przyszłości, ale już ze znacznie lepiej zaprojektowaną wiadomością. W związku z tym powinniśmy zwracać szczególną uwagę na wszystkie e-maile dotyczące kwestii finansowych. Należy sprawdzać je dokładnie i w przypadku nawet małych wątpliwości zgłosić podejrzaną wiadomość, przesyłając ją dalej do CERT Orange Polska, na adres cert.opl@orange.com. Warto zwracać uwagę na linki oraz formularze, w których proszeni jesteśmy o podanie naszych danych. Orange Polska dodaje, że nigdy nie żąda podania przez Internet naszych danych ani autoryzacji płatności, a linki w mailach zawsze prowadzą do portalu Orange.pl.