Uwaga na fałszywe maile. Oszuści podszywają się pod Orange Polska

Jak wygląda schemat ataku?

Zaczyna się od maila, wyglądającego nieco inaczej, niż te, używane we wcześniejszych kampaniach. Informuje o rachunku, który został nieopłacony.

Jak czytamy na stronie CERT Orange Polska tym razem oszuści uspokajają nas, że naprawdę chcieli nam pomóc, nawet kontaktowali się z bankiem, ale — cóż — nie dali rady. Nie wiemy tylko, w czym mogłoby pomóc zapoznanie się z danymi kontaktowymi, ale z doświadczenia wiemy już, że na drobne potknięcia językowe internauci niestety rzadko zwracają uwagę. Warto też zauważyć, że cały mail napisany jest boldem, co w korespondencji oficjalnej też się nie zdarza.

A co się stanie, gdy klikniemy?

W przypadku, kiedy kliknie w załączony do wiadomości link do opłaty, pojawi się całkiem ładnie przygotowana, przeklejona 1:1, strona logowania do Orange. Na pewno oszuści chcą zatem wyłudzić login i hasło, ale co się stanie po ich wpisaniu?

Jak twierdzą eksperci z CERT Orange Polska, po wpisaniu numeru karty (testowego, jest kilka stron w sieci, z listą numerów właśnie do takich celów) przez kilka minut kręcił się symbol ładowania strony, a ostatecznie system wyrzucił nas z powrotem do formularza nr karty. Zapewne przestępcy próbują wtedy błyskawicznie wykorzystać dane ofiary, trzymając ją przy komputerze, by nie zdążyła zareagować – informują eksperci.

Atak ransomware na stację benzynową? Cyberprzestępcy nie odpuszczają nikomuMichał Górecki

Oczywiście trzeba bardzo uwiązać, na jakiekolwiek podejrzane wiadomości. Warto też pamiętać, że maile od Orange Polska, związane z płatnościami, zawierają w treści podstawowe informacje o Was (nie są anonimowe), zaś do płacenia rachunków polecamy aplikację Mój Orange lub ponowienie przelewu z Waszego banku. Nie wpisujcie danych karty płatniczej na nieznanych stronach!.

Macie dość phishingu? Będzie go zdecydowanie więcej

Zaawansowana kampania cyberprzestępcza przemieszcza się ze Wschodu na Zachód – informują eksperci z firmy Kaspersky.

Ostatnie miesiące, które były w Polsce niezwykle uciążliwe pod kątem tego oszustwa, to jeszcze nie koniec. Nadchodzi prawdziwa fala uruchomiona przez cyberprzestępców.

Kampania cyberprzestępcza przemieszcza się ze Wschodu na Zachód

Eksperci z firmy Kaspersky odkryli, że kampania cyberprzestępcza Roaming Mantis, która wcześniej wymierzona była głównie w regiony azjatyckie, rozszerza zasięg swoich infekcji poprzez aktywne atakowanie nowych celów w Niemczech oraz Francji za pośrednictwem phishingu SMS-owego (tzw. smishing, w którym użytkownicy są atakowani za pośrednictwem phishingowych wiadomości tekstowych oraz przekierowywani do szkodliwej zawartości).

Osoby stojące za wspomnianą kampanią rozprzestrzeniają szkodliwe oprogramowanie mobilne oraz strony phishingowe w celu gromadzenia prywatnych informacji oraz kradzieży pieniędzy. Zainfekowane urządzenie wysyła następnie wiadomości do kolejnej grupy celów, np. do osób z listy kontaktów ofiary.

Źródło: CERT Orange Polska, Kaspersky Lab, własne.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.