Nie zapisywałeś się do usługi, a dostałeś SMS-a?
Orange Polska ostrzega przed kolejnym atakiem cyberprzestępców. Sieć poinformowała, że jej klienci (abonenci innych operatorów prawdopodobnie również) otrzymują wiadomości SMS z informacją o aktywacji kosztownej usługi "Erofon".
W treści SMS-a przestępcy podają, że możliwa jest dezaktywacja usługi. To wymaga jednak podjęcia kilku kroków, z czego ostatni kończy się logowaniem na konto bankowe przez specjalnie spreparowaną stronę internetową. Rozsyłając wiadomości oszuści liczą oczywiście na pośpiech i nieuwagę użytkowników telefonu, bo sama usługa jest zmyślona i tak naprawdę nie została aktywowana.
"Do klientów Orange (więc pewnie naszych koleżanek i kolegów z T-Mobile, Play i Plus też) przychodzą SMS-y o zapisaniu do usługi "Erofon" i możliwości rezygnacji na stronie" - ostrzega na Twitterze zespół CERT Orange Polska. Operator przypomina, że to atak odpowiadający temu sprzed ok. miesiąca. "To taki sam schemat i u nas blokuje to CyberTarcza" - dodaje.
Kosztowna rezygnacja z fałszywej usługi
Nowy atak mocno przypomina kampanię phishingową sprzed kilku tygodni, o której również informowało Orange. Cyberprzestępcy rozsyłali do polskich abonentów wiadomości SMS z informacją o aktywacji usługi "Gayza anonse gejowskie" kosztującej ponad 30 zł dziennie. Aby rzekomo z niej zrezygnować trzeba było przejść na podaną stronę internetową.
Tam z kolei potencjalna ofiara dowiadywała się, że rezygnacja z usługi możliwa jest tylko po "potwierdzeniu danych osobowych", a w tym celu konieczne jest przelanie symbolicznej złotówki ze swojego konta bankowego. Użytkownik był wtedy przenoszony na spreparowaną stronę pośrednika płatności, gdzie miał podać dane do logowania i przelać wymaganą kwotę.
W tym samym czasie przestępcy wykorzystywali te dane do ustawienia swojego numeru konta jako odbiorcy zaufanego na prawdziwej stronie banku ofiary. Oszukana osoba samodzielnie potwierdzała operację kodem SMS myśląc, że zatwierdza przelew na niewielką kwotę. Następnie jej konto było czyszczone do ostatniego grosza.
Czytaj też: Dostała wiadomość o zaległości 1,47 zł. Potem z jej konta wyparowało 18 tys. zł
Jak nie dać się oszukać?
Jak nie dać się oszukać? Przede wszystkim warto wiedzieć, że oszustwem jest już sama informacja o aktywacji usługi. Tak naprawdę cyberprzestępcy chcą tylko wystraszyć użytkownika i spowodować, że myśląc o rezygnacji z kosztownej usługi poda swoje dane bankowe.
Aby zatem ochronić się przed utratą pieniędzy nie należy podawać jakichkolwiek danych, ani nawet wchodzić na podaną stronę internetową. Podejrzanego SMS-a trzeba zignorować. Dla pewności można też skontaktować się ze swoim operatorem i poprosić o zablokowanie usług SMS Premium.
---
Podobnych oszustw SMS było w ostatnich miesiącach znacznie więcej. Zebraliśmy ich przykłady w jednym tekście i ostrzegamy, jak nie dać się oszukać cyberprzestępcom:
