Uwaga na fałszywe maile. Oszuści podszywają się pod Orange Polska
Uważajcie na kampanię phishingową pod szyldem rzekomo niezapłaconych faktur w Orange Polska! Po przerwie oszuści wracają do ogranego już schematu – informuje CERT Orange Polska.
- Mikołaj Frączak
- /
- 14 lutego 2022
Jak wygląda schemat ataku?
Zaczyna się od maila, wyglądającego nieco inaczej, niż te, używane we wcześniejszych kampaniach. Informuje o rachunku, który został nieopłacony.
Jak czytamy na stronie CERT Orange Polska tym razem oszuści uspokajają nas, że naprawdę chcieli nam pomóc, nawet kontaktowali się z bankiem, ale — cóż — nie dali rady. Nie wiemy tylko, w czym mogłoby pomóc zapoznanie się z danymi kontaktowymi, ale z doświadczenia wiemy już, że na drobne potknięcia językowe internauci niestety rzadko zwracają uwagę. Warto też zauważyć, że cały mail napisany jest boldem, co w korespondencji oficjalnej też się nie zdarza.
A co się stanie, gdy klikniemy?
W przypadku, kiedy kliknie w załączony do wiadomości link do opłaty, pojawi się całkiem ładnie przygotowana, przeklejona 1:1, strona logowania do Orange. Na pewno oszuści chcą zatem wyłudzić login i hasło, ale co się stanie po ich wpisaniu?
Jak twierdzą eksperci z CERT Orange Polska, po wpisaniu numeru karty (testowego, jest kilka stron w sieci, z listą numerów właśnie do takich celów) przez kilka minut kręcił się symbol ładowania strony, a ostatecznie system wyrzucił nas z powrotem do formularza nr karty. Zapewne przestępcy próbują wtedy błyskawicznie wykorzystać dane ofiary, trzymając ją przy komputerze, by nie zdążyła zareagować – informują eksperci.
Atak ransomware na stację benzynową? Cyberprzestępcy nie odpuszczają nikomuMichał Górecki
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Oczywiście trzeba bardzo uwiązać, na jakiekolwiek podejrzane wiadomości. Warto też pamiętać, że maile od Orange Polska, związane z płatnościami, zawierają w treści podstawowe informacje o Was (nie są anonimowe), zaś do płacenia rachunków polecamy aplikację Mój Orange lub ponowienie przelewu z Waszego banku. Nie wpisujcie danych karty płatniczej na nieznanych stronach!.
Macie dość phishingu? Będzie go zdecydowanie więcej
Zaawansowana kampania cyberprzestępcza przemieszcza się ze Wschodu na Zachód – informują eksperci z firmy Kaspersky.
Ostatnie miesiące, które były w Polsce niezwykle uciążliwe pod kątem tego oszustwa, to jeszcze nie koniec. Nadchodzi prawdziwa fala uruchomiona przez cyberprzestępców.
Kampania cyberprzestępcza przemieszcza się ze Wschodu na Zachód
Eksperci z firmy Kaspersky odkryli, że kampania cyberprzestępcza Roaming Mantis, która wcześniej wymierzona była głównie w regiony azjatyckie, rozszerza zasięg swoich infekcji poprzez aktywne atakowanie nowych celów w Niemczech oraz Francji za pośrednictwem phishingu SMS-owego (tzw. smishing, w którym użytkownicy są atakowani za pośrednictwem phishingowych wiadomości tekstowych oraz przekierowywani do szkodliwej zawartości).
Osoby stojące za wspomnianą kampanią rozprzestrzeniają szkodliwe oprogramowanie mobilne oraz strony phishingowe w celu gromadzenia prywatnych informacji oraz kradzieży pieniędzy. Zainfekowane urządzenie wysyła następnie wiadomości do kolejnej grupy celów, np. do osób z listy kontaktów ofiary.
Źródło: CERT Orange Polska, Kaspersky Lab, własne.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?