Ostrzeżenie CERT Orange. SMS o weryfikacji numeru

CERT Orange apeluje, by uważać na wiadomości SMS o rzekomej konieczności "zweryfikowania swojego numeru telefonu". To kampania phishingowa, w ramach której oszuści starają się zachęcić losowe osoby do kliknięcia załączonego linku. Łącze prowadzi na fałszywą stronę internetową.

Uwaga na fałszywe SMS-y
Uwaga na fałszywe SMS-y
Źródło zdjęć: © CERT Orange, Pixabay, dobreprogramy
Oskar Ziomek

03.04.2024 11:17

CERT Orange Polska sygnalizuje trwającą kampanię oszustów, w której atakujący podszywają się pod sieć Orange, sugerując konieczność kliknięcia linku, by "zweryfikować numer". To fałszywa komunikacja, która nie ma związku z rzeczywistością. Ponadto Orange podkreśla, że w ramach sieci blokuje SMS-y z fałszywymi nadpisami "Orange", a sam tylko takie wysyła. W praktyce wiadomości bez nadpisu Orange należy więc z założenia traktować jako fałszywe.

Oszustwo, jak każde tego typu, polega na wywołaniu strachu u odbiorcy, że musi szybko podjąć kroki, by uniknąć jakiegoś problemu. W tym przypadku wykorzystano wątek weryfikacji numeru, co rzekomo ma być możliwe pod podanym linkiem. To skrócone łącze, które kieruje na spreparowaną stronę internetową z fałszywym formularzem logowania. Wykorzystano tu logo Orange, by dodatkowo wzbudzić zaufanie.

Jak podaje CERT Orange Polska, na stronie wyłudzane są dane logowania do serwisu "Mój Orange". Oszuści najpierw proszą o login lub numer telefonu, następnie o hasło, a na końcu o kod z SMS-a autoryzującego. Użytkownik, który bez namysłu wprowadzi dane, przekaże je prosto na ręce atakujących.

Dalsza część artykułu pod materiałem wideo

Podobnych ataków przeprowadzanych jest zwykle kilka na różne sposoby. Warto więc na każdym kroku pozostawać czujnym i nie klikać machinalnie linków w otrzymywanych wiadomościach - zwłaszcza, że to podstawa bezpiecznego funkcjonowania w sieci.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
bezpieczeństwoorangephishing
Wybrane dla Ciebie
Komentarze (10)