Orange z pilnym ostrzeżeniem dla klientów Play. Chodzi o faktury
CERT Orange Polska ostrzega przed nową kampanią phishingową, której celem stali się... klienci sieci Play.
CERT Orange Polska zazwyczaj zamieszcza ostrzeżenia dotyczące ataków na klientów pomarańczowej sieci. Przestępcy często uderzają jednak na ślepo, stąd też nawet do filtrów Orange trafiają scamy wymierzone w użytkowników innych operatorów. Tak jest teraz z Play.
Podwójna płatność za fakturę Play? To oszustwo
Oszuści rozsyłają wiadomości SMS, w których sugerują rzekome wykonanie podwójnej płatności za fakturę. Fałszywe wiadomości przychodzą z nadpisu Play24, co może łatwo zmylić abonentów tego operatora.
W treści SMS-a znajduje się krótka informacja o treści „Podwójna płatność za fakturę. Sprawdź” oraz link prowadzący do niebezpiecznej witryny.
Wśród zidentyfikowanych przez ekspertów adresów znalazły się między innymi strony playb24[.]com/en, która do złudzenia przypomina oficjalny portal operatora, oraz georgiamy[.]com/en. Choć systemy bezpieczeństwa systematycznie blokują te domeny, oszuści wciąż próbują łowić kolejne ofiary.
Cały proceder opiera się na znanym od lat schemacie socjotechnicznym, w którym informacja o nadpłacie ma odwrócić uwagę klienta i wywołać wrażenie, że to operator chce mu zwrócić pieniądze. Po kliknięciu w link użytkownik trafia na podrobioną stronę internetową, gdzie widzi komunikat o rzekomo nadpłaconej fakturze i formularz wyłudzający dane.
Wpisanie tam numeru karty płatniczej, personaliów, daty ważności oraz kodu CVV oznacza przekazanie tych wrażliwych informacji bezpośrednio w ręce przestępców. Oszuści dysponujący takimi danymi mogą natychmiast dokonać zakupów online, a w tego typu kampaniach skradzione środki są zazwyczaj błyskawicznie transferowane na bieżąco, na przykład poprzez zakup kryptowalut.
Nie chodzi tylko o Play
Eksperci z CERT Orange Polska zwracają uwagę, że choć obecna fala ataków celuje w klientów Play, to analogiczne oszustwa mogą zostać przygotowane z wykorzystaniem identyfikacji wizualnej każdego innego dostawcy usług telekomunikacyjnych lub firm z zupełnie innych branż.
Jak się przed tym bronić?
Aby nie dać się oszukać, należy zawsze dokładnie weryfikować adres strony przed podaniem danych karty. W przypadku jakichkolwiek wątpliwości co do stanu swoich rozliczeń najlepiej zalogować się do oficjalnego panelu klienta lub aplikacji mobilnej, wpisując adres ręcznie i całkowicie ignorując linki z wiadomości SMS.
Jeśli jednak dojdzie do pomyłki i dane karty zostaną wpisane na fałszywej stronie, należy natychmiast zablokować kartę w aplikacji bankowej lub serwisie internetowym oraz niezwłocznie skontaktować się z konsultantem swojego banku.