Internetowi oszuści podszywają się pod Orange
CERT Orange Polska otrzymał informację o ataku phishingowym (fałszywe strony). Oszuści podszywają się pod Orange Polska. To już kolejna taka sytuacja, po atakach na klientów sieci kablowych Vectra i UPC. Jak wygląda wiadomość, przychodząca z adresu service@orange.pl - przestrzega Orange Polska. Adres ataku może się zmieniać, choć najprawdopodobniej pozostanie w domenie Orange.pl.
"Nie zmieniliśmy wyglądu naszych faktur, nie wymagamy byście gdziekolwiek wpisywali dane waszych kart płatniczych, nie wysyłamy do Was maili z adresów w domenie @orange.pl! Jeśli macie jakiekolwiek podejrzenie co do domniemanego maila od nas - z dużym prawdopodobieństwem to atak phishingowy" - ostrzega Orange za pomocą swojego bloga.
Link prowadzi na jakiś dziwny serwer pod argentyńską domeną. Wygląd maila sugeruje, że link był "schowany" pod słowami "Zaloguj się teraz", dlatego nie możemy zapominać, że nawet jeśli treść wiadomości kusi do kliknięcia (zapłaciłeś rachunek dwa razy - co oznacza, że na pewno zależy ci na zwrocie nadpłaty), warto najpierw najechać kursorem nad link i sprawdzić, dokąd prowadzi. No i oczywiście w oficjalnej korespondencji Oragne nigdy nie zwraca się do klientów w słowach "cześć", i nie podpisuje korespondencji "Orange 2014".
Po kliknięciu w podejrzany adres pokazuje się strona na której możemy wpisać dane naszej karty płatniczej, na którą ma trafić nasz "zwrot nadpłaty". Oczywiście dane natychmiast po ich wpisaniu wejdą w posiadanie cyberprzestępców, którzy czym prędzej będą chcieli wyczyścić nasze konto.
Orange Polska raz jeszcze przypomina, że nigdy żąda podania przez internet danych ani autoryzacji płatności. Linki w mailach od nas prowadzą do portalu Orange.pl i opublikowanych na nim instrukcji, dotyczących przeprowadzania płatności.
