Orange wystosowało pilne ostrzeżenie dla swoich klientów. Mogą wpaść w wielkie tarapaty
Operator ostrzega przed oszustami, którzy przejmują konta w aplikacji Orange Flex. Klienci, którzy nie zorientują się, że mają do czynienia z przestępcami, mogą czekać spore problemy.
Orange ostrzega
- Dostaliście może ostatnio phishing SMS o rzekomej konieczności dopłaty do paczki? Nasze systemy wyłapują tego w ostatnich dniach mnóstwo, wyjątkowo dużo zgłoszeń od Was trafia też na naszą „zgłaszarkę” 508 700 900 – czytamy na stronie Orange.
SMS od oszustów
Próba oszustwa oraz manipulacji zaczyna się od przesłania SMS. Oto jego treść:
Orange Flex : Twój numer „Orange Flex” jest zablokowany, aby go ponownie aktywować, kliknij link:
Po kliknięciu linka pojawia się wiadomość
Drogi kliencie wygrywasz iphone 14 pro max od Orange, sprawdź szczegóły tutaj:
Gratulacje wygrałeś 2000 zł od Orange
Strona na którą odsyła link swoim designer przypomina stronę Orange, więc osoby nie mające zwyczaju zwracania uwagi na detale w szeroko pojętym świecie cyfrowym, takie jak np. dziwna nazwa domeny, łatwo mogą się nabrać.
Po zalogowaniu się oraz wpisaniu hasła na fałszywej stronie proszą o wpisanie kodu z SMS-a.
Orange podaje, że niebawem SMS-y autoryzacyjne zaczęły przychodzić. W jednym z dwóch scenariuszy, czyli wtedy, gdy ofiara wybrała opcję z numerem telefonu.
„Gdy im się udało, zmieniali adres e-mail na swój (lub wpisywali swój, przy logowaniu numerem telefonu). Następnie, mając pełną kontrolę nad kontem zamawiali doń usługę eSIM! A potem, po zainstalowaniu wirtualnej „simki” rozpoczynali wolumenową wysyłkę wiadomości, które miały im już przynieść faktyczny zarobek. Trzeba przyznać, że pomysł całkiem sprytny. Tak samo – choć to akurat oczywiste – jak to, że źli ludzie zainstalowali się poza Polską, gdzie trudniej ich dopaść naszym organom ścigania. Tym razem jednak nie za wschodnią granicą, a w jednym z krajów Unii Europejskiej.” – informuje biuro prasowe Orange.
Jak nie zostać ofiarą oszustów i nie stracić kontroli nad kontami
Orange edukuje klientów, aby myśleć za każdym razem, gdy wpisujemy gdzieś nasze loginy i hasła. Sprawdzać adres w pasku przeglądarki, szczegółowo przeczytać treść strony i jeśli trafimy na cokolwiek podejrzanego/nielogicznego – absolutnie nie podawać naszych danych.
