Orange z pilnym ostrzeżeniem dla klientów Play. Chodzi o faktury

CERT Orange Polska ostrzega przed nową kampanią phishingową, której celem stali się... klienci sieci Play. 

Mieszko Zagańczyk (Mieszko)
0
Udostępnij na fb
Udostępnij na X
Orange z pilnym ostrzeżeniem dla klientów Play. Chodzi o faktury

CERT Orange Polska zazwyczaj zamieszcza ostrzeżenia dotyczące ataków na klientów pomarańczowej sieci. Przestępcy często uderzają jednak na ślepo, stąd też nawet do filtrów Orange trafiają scamy wymierzone w użytkowników innych operatorów. Tak jest teraz z Play. 

Dalsza część tekstu pod wideo

Podwójna płatność za fakturę Play? To oszustwo

Oszuści rozsyłają wiadomości SMS, w których sugerują rzekome wykonanie podwójnej płatności za fakturę. Fałszywe wiadomości przychodzą z nadpisu Play24, co może łatwo zmylić abonentów tego operatora. 

Orange z pilnym ostrzeżeniem dla klientów Play. Chodzi o faktury
Foto: CERT Orange Polska

W treści SMS-a znajduje się krótka informacja o treści „Podwójna płatność za fakturę. Sprawdź” oraz link prowadzący do niebezpiecznej witryny.

Wśród zidentyfikowanych przez ekspertów adresów znalazły się między innymi strony playb24[.]com/en, która do złudzenia przypomina oficjalny portal operatora, oraz georgiamy[.]com/en. Choć systemy bezpieczeństwa systematycznie blokują te domeny, oszuści wciąż próbują łowić kolejne ofiary.

Orange z pilnym ostrzeżeniem dla klientów Play. Chodzi o faktury
Foto: CERT Orange Polska

Cały proceder opiera się na znanym od lat schemacie socjotechnicznym, w którym informacja o nadpłacie ma odwrócić uwagę klienta i wywołać wrażenie, że to operator chce mu zwrócić pieniądze. Po kliknięciu w link użytkownik trafia na podrobioną stronę internetową, gdzie widzi komunikat o rzekomo nadpłaconej fakturze i formularz wyłudzający dane. 

Wpisanie tam numeru karty płatniczej, personaliów, daty ważności oraz kodu CVV oznacza przekazanie tych wrażliwych informacji bezpośrednio w ręce przestępców. Oszuści dysponujący takimi danymi mogą natychmiast dokonać zakupów online, a w tego typu kampaniach skradzione środki są zazwyczaj błyskawicznie transferowane na bieżąco, na przykład poprzez zakup kryptowalut.

Nie chodzi tylko o Play

Eksperci z CERT Orange Polska zwracają uwagę, że choć obecna fala ataków celuje w klientów Play, to analogiczne oszustwa mogą zostać przygotowane z wykorzystaniem identyfikacji wizualnej każdego innego dostawcy usług telekomunikacyjnych lub firm z zupełnie innych branż. 

Jak się przed tym bronić?

Aby nie dać się oszukać, należy zawsze dokładnie weryfikować adres strony przed podaniem danych karty. W przypadku jakichkolwiek wątpliwości co do stanu swoich rozliczeń najlepiej zalogować się do oficjalnego panelu klienta lub aplikacji mobilnej, wpisując adres ręcznie i całkowicie ignorując linki z wiadomości SMS. 

Jeśli jednak dojdzie do pomyłki i dane karty zostaną wpisane na fałszywej stronie, należy natychmiast zablokować kartę w aplikacji bankowej lub serwisie internetowym oraz niezwłocznie skontaktować się z konsultantem swojego banku.