CERT Orange Polska, specjalna jednostka operatora śledząca zagrożenia w internecie, donosi o nowym oszustwie skierowanym w klientów firmy. Oszuści korzystają z identycznej metody, co kilka tygodni temu starając się dostać do naszego konta bankowego. Stracić można wszystkie pieniądze należy zatem poważnie potraktować ostrzeżenie polskiego oddziału Orange.
Na początku czerwca Orange Polska informowała o ataku phishingowym (czyli podszywaniu się np. pod znaną firmę czy instytucję rządową), którego celem było zdobycie danych do kont bankowych klientów tego operatora. Minęło zaledwie kilka tygodni i wygląda na to, że oszuści wracają z nową wersją tego samego przekrętu, informuje CERT Orange Polska na Twitterze:
„Do klientów Orange Polska (więc pewnie także do naszych koleżanek i kolegów z T-Mobile, Plusa i Playa) przychodzą SMSy o zapisaniu do usługi „Erofon” i możliwości rezygnacji na stronie. To taki sam schemat jak sprzed kilku tygodni. U nas blokuje to CyberTarcza”, pisze specjalny oddział firmy zajmujący się śledzeniem internetowych zagrożeń.
Na czym polega oszustwo?
Przekręt polega na otrzymaniu SMS-a z fałszywą informacją, iż została nam aktywowana usługa SMS Premium, którą możemy anulować pod przesłanym odnośnikiem. Na stronie, do której przenosi nas link, musimy następnie wpłacić 1 zł, aby zrezygnować z drogiej usługi i w tym momencie następuje główna część ataku. Strona przenosi nas bowiem na fałszywy portal e-płatności, gdzie, po wykonaniu fałszywego przelewu, przestępcy zdobywają dane logowania do naszego konta.
Orange Polska pisze:
Ofiara zazwyczaj zorientuje się dopiero wtedy, gdy przestępcy po przejęciu loginu i hasła, a następnie przekonaniu go do akceptacji „przelewu” (która tak naprawdę potwierdza dodanie odbiorcy zaufanego), wyczyszczą jej konto do zera.
W czerwcu atak był powiązany z usługą „Gayza anonse gejowskie”, a tym razem chodzi o usługę „Erofon” – oszuści chcą zatem znowu wykorzystać osobisty, ale też często wstydliwy aspekt naszego życia.
Jak się uchronić przed oszustwem?
Obrona przed tego typu atakiem jest bardzo prosta – po prostu nie klikamy w żadne odnośniki, a tym bardziej nigdzie nie wpisujemy swoich danych do bankowego konta. Takie usługi nie są aktywowane „z powietrza” zatem należy po prostu zignorować tego typu informację. W przypadku niektórych operatorów, jak np. Orange, przed wejściem na podejrzaną stronę chroni też usługa CyberTarczy jednak najważniejszy w takim wypadku jest po prostu zdrowy rozsądek i zasada ograniczonego zaufania do wiadomości, które otrzymujemy na nasz telefon czy adres e-mail.
Źródło: komputerswiat.pl
Ministerstwo Spraw Wewnętrznych i Administracji (MSWiA) wprowadziło nowe regulacje, które nakładają obowiązek montażu autonomicznych czujek…
Tragiczne wieści po zatruciu chlorem ośmiorga dzieci na basenie w Ustce. Eska informuje, że kolejny…
Miłosne perypetie Jarusia z “Chłopaków do wzięcia” są bardzo przewrotne. Uczestnik kultowego programu najpierw długo…
Krzysztof Ibisz postanowił podzielić się z fanami kilkoma ważnymi nowinami. Prezenter przy okazji zdradził płeć…
Wokół Ivana Komarenko w ostatnich latach narasta coraz więcej kontrowersji. Muzyk najpierw sprzeciwiał się szczepieniom…
Podobnie jak żona nie doczekał ukarania winnych śmierci ich syna Piotra, najmłodszej ofiary stanu wojennego…
Leave a Comment