Orange informuje o nowej fali oszustw. Przestępcy rozsyłają SMS-y, które podszywają się pod firmę, próbując wyłudzić dane logowania do kont klientów.
W wiadomościach pojawiają się informacje o rzekomo wygasającej umowie i konieczności pilnego działania. Po kliknięciu w link, użytkownik trafia na fałszywą stronę, która do złudzenia przypomina oficjalny panel logowania Orange. Celem oszustów jest zdobycie loginu, hasła oraz jednorazowego kodu uwierzytelniającego przesyłanego SMS-em lub e-mailem.
CERT Orange Polska potwierdza, iż w analizowanych przypadkach wykorzystywany był specjalny zestaw narzędzi phishingowych. Strony te są sukcesywnie blokowane przez systemy zabezpieczeń, m.in. przez usługę CyberTarcza.
Orange apeluje:
- Zawsze sprawdzaj adres strony, zanim podasz jakiekolwiek dane.
- Loguj się do konta Orange tylko przez stronę https://www.orange.pl/twojekonto lub aplikację Mój Orange / Orange Flex.
- Nie klikaj w podejrzane linki w SMS-ach lub mailach.
Podejrzane wiadomości można przesłać:
- SMS-em na numer 508 700 900
- e-mailem na adres: cert.opl@orange.com
