- "Uważajcie na kampanię phishingową pod szyldem rzekomo niezapłaconych faktur w Orange Polska! Po przerwie oszuści wracają do ogranego już schematu" - ostrzega Orange.
Niezapłacona faktura
Jak wyjaśniono, "zaczyna się od maila, wyglądającego nieco inaczej, niż te, używane we wcześniejszych kampaniach". Do tego dołączono treść maila, który jest zatytułowany: "Twój ostatni rachunek nie został zapłacony".
- "Niestety Twój ostatni rachunek nie został zapłacony, próbowaliśmy skontaktować się z Twoją instytucją finansową w celu uzyskania szczegółowych informacji, ale nie mogliśmy zidentyfikować problemu." - czytamy.
Jednocześnie poproszono o zalogowanie się na swoje konto i postępowanie "zgodnie z instrukcjami, aby zapłacić rachunek". Przesłana wiadomość zawiera link, który otwiera stronę do logowania. - "Pojawi się całkiem ładnie przygotowana, przeklejona 1:1, nasza strona logowania" - wyjaśniają eksperci Orange Polska. Po uzupełnieniu loginu i hasła pojawia się okienko do wpisania danych karty debetowej lub kredytowej.
Błyskawiczne wykorzystanie danych ofiary
Po wpisaniu numeru karty "przez kilka minut kręcił się symbol ładowania strony, a ostatecznie system wyrzucił nas z powrotem do formularza nr karty". Eksperci wskazują, że "zapewne przestępcy próbują wtedy błyskawicznie wykorzystać dane ofiary, trzymając ją przy komputerze, by nie zdążyła zaregować".
Ponadto przedstawiciele Orange Polska wskazują, że w samej wiadomości pojawiły się "drobne potknięcia językowe", jednak internauci niestety rzadko zwracają na nie uwagę. Dodatkowo "cały mail napisany jest boldem, co w korespondencji oficjalnej też się nie zdarza".
