Ważny komunikat dla klientów Orange. "Karta SIM zostanie zablokowana"
Trwa nowa kampania phishingowa, której ofiarami mogą paść przede wszystkim klienci sieci Orange. Otrzymują oni bowiem wiadomości tekstowe, według których powinni oni dokonać weryfikacji swojego numeru telefonu. Inaczej stracą dostęp do usług Orange.
CERT Orange Polska przestrzega
Zespół CERT działający przy Orange Polska poinformował, że oszuści podszywają się pod operatora, jednak nie stosują spoofingu. Oznacza to, że SMS-y nadchodzą z prawdziwych numerów czy bramek z polskim prefiksem +48 i nie jest to maskowane (nadpisane) nazwami np. Orange.
Treść wiadomości przekonuje potencjalne ofiary do tego, że ich numer telefonu musi zostać zweryfikowany. Jeśli dotąd tego nie zrobili, muszą udać się pod adres z SMS-a, by uniknąć całkowitej blokady karty SIM.
Skracacze linków i wiarygodna podróbka strony
Sam adres w domenie urlz.fr , to skracacz linków, który maskuje prawdziwą domenę – hxxps://jannatunnaime[.]com . To rzecz jasna strona, która nic nie ma wspólnego z Orange , jednak jej wygląd świadczy o czymś zupełnie innym. Znajdziemy tam wierną kopię panelu logowania do usług operatora, choć oszuści nie uniknęli wpadki, którą łatwo przeoczyć. Zamiast nazwy „Orange” widnieje nazwa „Colorlib”.
W kolejnych etapach, po zalogowaniu cyberprzestępcy nakłaniają ofiary do podania numeru telefonu, a następnie drugiego składnika logowania, który mogą przejąć. Następnie mogą przejąć nasze konto w Orange i z użyciem przechwyconych danych uwierzytelniania próbować dostać się na inne konta.
Jak się chronić?
Jak widać, system ochrony przed smishingiem polegający na wymianie informacji pomiędzy CERT, policją , UKE i podmiotami świadczącymi usługi telekomunikacyjne nie jest jeszcze w pełni skuteczny.
Orange przestrzega, że nie ma możliwości, aby w obrębie sieci użytkownicy otrzymywali fałszywe wiadomości nadpisane jako Orange. Albo więc dostaniemy fałszywe SMS-y z pełnego numeru , jak w tym przypadku, albo prawdziwą wiadomość od Orange nadpisaną jako Orange.