CERT Orange Polska, specjalna jednostka operatora śledząca zagrożenia w internecie, donosi o nowym oszustwie skierowanym w klientów firmy. Oszuści korzystają z identycznej metody, co kilka tygodni temu starając się dostać do naszego konta bankowego. Stracić można wszystkie pieniądze należy zatem poważnie potraktować ostrzeżenie polskiego oddziału Orange.
Na początku czerwca Orange Polska informowała o ataku phishingowym (czyli podszywaniu się np. pod znaną firmę czy instytucję rządową), którego celem było zdobycie danych do kont bankowych klientów tego operatora. Minęło zaledwie kilka tygodni i wygląda na to, że oszuści wracają z nową wersją tego samego przekrętu, informuje CERT Orange Polska na Twitterze:
Do klientów @Orange_Polska (więc pewnie naszych koleżanek i kolegów z @TMobilePolska @Play_Polska i @Plus_Polska też) przychodzą SMSy o zapisaniu do usługi "Erofon" i możliwości rezygnacji na stronie. To taki sam schemat jak https://t.co/GTVSuOG0vS, u nas blokuje to #CyberTarcza.
— CERT Orange Polska (@CERT_OPL) July 3, 2019
„Do klientów Orange Polska (więc pewnie także do naszych koleżanek i kolegów z T-Mobile, Plusa i Playa) przychodzą SMSy o zapisaniu do usługi „Erofon” i możliwości rezygnacji na stronie. To taki sam schemat jak sprzed kilku tygodni. U nas blokuje to CyberTarcza”, pisze specjalny oddział firmy zajmujący się śledzeniem internetowych zagrożeń.
Na czym polega oszustwo?
Przekręt polega na otrzymaniu SMS-a z fałszywą informacją, iż została nam aktywowana usługa SMS Premium, którą możemy anulować pod przesłanym odnośnikiem. Na stronie, do której przenosi nas link, musimy następnie wpłacić 1 zł, aby zrezygnować z drogiej usługi i w tym momencie następuje główna część ataku. Strona przenosi nas bowiem na fałszywy portal e-płatności, gdzie, po wykonaniu fałszywego przelewu, przestępcy zdobywają dane logowania do naszego konta.
Orange Polska pisze:
Ofiara zazwyczaj zorientuje się dopiero wtedy, gdy przestępcy po przejęciu loginu i hasła, a następnie przekonaniu go do akceptacji „przelewu” (która tak naprawdę potwierdza dodanie odbiorcy zaufanego), wyczyszczą jej konto do zera.
W czerwcu atak był powiązany z usługą „Gayza anonse gejowskie”, a tym razem chodzi o usługę „Erofon” – oszuści chcą zatem znowu wykorzystać osobisty, ale też często wstydliwy aspekt naszego życia.
Jak się uchronić przed oszustwem?
Obrona przed tego typu atakiem jest bardzo prosta – po prostu nie klikamy w żadne odnośniki, a tym bardziej nigdzie nie wpisujemy swoich danych do bankowego konta. Takie usługi nie są aktywowane „z powietrza” zatem należy po prostu zignorować tego typu informację. W przypadku niektórych operatorów, jak np. Orange, przed wejściem na podejrzaną stronę chroni też usługa CyberTarczy jednak najważniejszy w takim wypadku jest po prostu zdrowy rozsądek i zasada ograniczonego zaufania do wiadomości, które otrzymujemy na nasz telefon czy adres e-mail.
Źródło: komputerswiat.pl