CERT Orange Polska ostrzega przed kampanią phishingową wymierzoną w klientów sieci Play.
Oszuści rozsyłają SMS-y sugerujące, że użytkownik miał rzekomo podwójnie opłacić fakturę. W rzeczywistości link prowadzi do fałszywej strony, której celem jest wyłudzenie danych karty płatniczej.
Fałszywe SMS-y przychodzą z nadpisu Play24, więc mogą zmylić faktycznych klientów sieci, a treść rozsyłanych wiadomości to: „Podwójna płatność za fakturę. Sprawdź:”
Adresy użyte przez oszustów to hxxps://playb24[.]com/en (do złudzenia przypominający faktyczny adres strony operatora) oraz hxxps://georgiamy[.]com/en.
Oszustwo przebiega według znanego od lat schematu. Najpierw do klienta trafia informacja o rzekomej nadpłacie (podwójnej płatności). To socjotechniczna sztuczka mająca odwrócić naszą uwagę sugestią, że to usługodawca chce zapłacić nam, a nie oczekuje pieniędzy od nas. I zachęta do kliknięcia linku, aby zakończyć proces zwrotu pieniędzy. Po wpisaniu danych karty do poniższego formularza, trafią one od razu w ręce przestępców. Ci, dysponując numerem karty ofiary, personaliami, datą ważności oraz kodem CVV mogą dokonać przy jej użyciu zakupów online. Zazwyczaj, jak zauważa CERT Orange, w przypadku takich kampanii oszust siedzi przy komputerze i używa wykradzionych danych na bieżąco, np. do błyskawicznego zakupu kryptowalut.
Zaobserwowana kampania jest akurat wymierzona w operatora sieci Play, jednak oszuści równie dobrze mogą użyć identyfikacji wizualnej innego dostawcy telekomunikacyjnego (również Orange Polska) lub usługodawcy z innej branży.
CERT Orange przestrzega, by zawsze przed wpisaniem gdziekolwiek danych karty płatniczej sprawdzić dokładnie adres strony i upewnić się, że to prawdziwa strona sklepu czy usługodawcy.
Jeśli pojawiają wątpliwości, czy faktycznie ktoś ma zaległości w firmie, z której usług korzysta – powinien zalogować się do panelu klienta (wpisując ręcznie adres – nie korzystać z linku z SMS-a!) lub skorzystać z aplikacji mobilnej i po prostu to sprawdzić.
Gdy ktoś już jednak poda dane ze swej karty, to trzeba działać natychmiast. Kartę należy jak najszybciej zablokować w aplikacji banku lub bankowości internetowej, a następnie skontaktować się z bankiem i poinformować konsultanta o tym co się stało.
