Jesteś w Orange? Tak chcą ci wyczyścić konto

W ostatnich dniach oszuści przypuścili nowy atak na klientów Orange na kartę, tworząc fałszywe strony doładowania. Ekspert z CERT Orange Polska wyjaśnia, na czym polega ten mechanizm.Pod koniec lutego CSIRT KNF alarmował o nowym ataku na klientów Orange na kartę. Oszuści oferują możliwość doładowania telefonu, a w rzeczywistości wyłudzają dane logowania do kont użytkowników oraz informacje o kartach płatniczych. Przestępcy posługują się fałszywymi adresami doladowanie-orange[.]com, doladowania-orange-pl[.]com czy doladowania-orange[.]com. Użytkownik myśli, że jest na prawdziwej stronie operatora, a w rzeczywistości podaje swoje ważne dane oszustom. Sposób nie jest nowy, ale co jakiś czas wraca do arsenału przestępców i przynosi zgubne skutki. Ludzie wciąż się na to nabierają.Michał Rosiak, ekspert z CERT Orange Polska, wyjaśnia na Blogu Orange, jak to jest możliwe, że przestępcom tak łatwo schwytać nowe ofiary.Kampanie, podszywające się pod telekomy, trafiają do sieci regularnie. Analizy CERT Orange Polska i zgłoszenia użytkowników dowodzą, iż źródłem obecnej jest tzw. Search Engine Poisoning – wyjaśnia Michał Rosiak. Ta sztuczka przestępców polega na wykupieniu reklam w wyszukiwarce, kierujących do stron podszywających się pod wiarygodne – czyli w tym przypadku do fałszywych stron Orange. W efekcie wyszukując „doładowania Orange”, na początku klienci pomarańczowej sieci zobaczą witryny opłacone przez przestępców.  A teraz pytanie – jak wiele osób przygląda się wynikom wyszukiwania tak dokładnie, by odróżnić płatne od zwykłych? Przyznam się Wam szczerze, że sam czasem nie zwracam na to uwagi… - pisze Michał Rosiak.Aż 81 fałszywych stron doładowań OrangeChoć w najnowszych ostrzeżeniach pojawiły się trzy fałszywe domeny, to trzeba mieć na uwadze, że ich żywot jest krótki, za to szybko powstają nowe.Ekspert z CERT Orange Polska zauważa, że wyszukanie w serwisie Urlscan frazy „Doładowania Orange na kartę | Orange Polska” w tytule strony pokazuje aż 81 witryn w ciągu ostatniego pół roku. W ich adresach znajdziemy nie tylko różne wersje słów „doladowania” i „orange”, w różnych domenach najwyższego rzędu (np. doladowaniaorange[.]lol), ale też np. orongedadawane.sa[.]com, czy też wariacje domen z najnowszych ostrzeżeń.Dzięki takim stronom przestępcy już na starcie zdobywają numer telefonu i adres e-mail, co może skutkować spamem SMS-owym i mailowym. To nie wszystko. Kto się da wciągnąć w pułapkę i poda dane swojej karty płatniczej, może stracić pieniądze.Jak sobie radzić w tej sytuacji? Przede wszystkim trzeba sprawdzać adresy odwiedzanych stron, a doładowania w Orange na kartę należy realizować poprzez https://doladowania.orange.pl. W przypadku klientów nju będzie to adres https://doladowania.njumobile.pl. Inne strony należy omijać szerokim łukiem.