Tym razem cyberprzestępcy wzięli na celownik klientów sieci Orange, a w szczególności osoby, które opłacają (lub otrzymują) u operatora jakieś subskrypcje. Pilnować powinni się jednak wszyscy. Na pierwszy rzut oka wiadomości wyglądają bowiem nawet wiarygodnie.
CERT Orange Polska ostrzega przed nowym oszustwem
Jak podaje zespół CERT Orange Polska, od weekendu obserwuje się wzmożoną kampanię SMS-ową cyberprzestępców. Do Polaków trafiają tysiące wiadomości, których nadawcy podszywają się pod sieć Orange i informują o wygaśnięciu lub zawieszeniu bliżej nieokreślonej subskrypcji. Tym razem wiadomości są napisane poprawnie, zawierają polskie znaki i na pierwszy rzut oka wydają się w miarę wiarygodne. Łatwo wyobrazić sobie, że ktoś w natłoku codziennych obowiązków kliknie w link i trafi na spreparowaną stronę oszustów.
"ORANGE: Twoja subskrypcja została zawieszona. Odnów ją poprzez: orange-subskrypcja-pl.com" - czytamy w treści SMS-a. Warto jednak zwrócić uwagę na dwie rzeczy. Po pierwsze wiadomości przychodzą z numerów zaczynających się od +33, czyli z numeru kierunkowego Francji. "Nasze wiadomości przychodzą w lwiej części przypadków z nadpisu . Na pewno Orange Polska nie przyśle Wam informacji ze zwykłego numeru z francuskim wyróżnikiem +33" - pisze zespół CERT Orange Polska.
Po drugie oszustwo można wykryć po domenie, w której znajduje się podlinkowana w SMS-ach strona (końcówka "-pl.com"). Tymczasem sieć Orange Polska operuje w polskiej domenie ".pl". Fałszywy link nie zawiera też kropek, a dywizy. Eksperci ds. cyberbezpieczeństwa zaznaczają, że domena oszustów umiejscowiona jest u mołdawskiego dostawcy, a korzystające z niego fałszywe strony podszywają się pod firmy w różnych częściach Europy.
