CERT Orange ostrzega: uwaga na SMS z imieniem i nazwiskiem

CERT Orange Polska apeluje, by z ostrożnością podchodzić do SMS-ów, nawet jeśli pojawia się w nich autentyczne imię i nazwisko adresata. Oszuści pozyskali bazę danych, którą wykorzystują do phishingu i deklarują możliwość odebrania rzekomych nagród po kliknięciu łącza. To przekręt.

Klikając link użytkownik zostanie przeniesiony na szereg fałszywych stron, gdzie spotka się z typowym scenariuszem wyłudzenia. W opisywanym przypadku przekręt zaczyna się od spreparowanej witryny Shein, gdzie zainteresowany może rzekomo odebrać "tajemnicze pudełko" po wypełnieniu ankiety. Kolejnym krokom towarzyszą liczne błędy językowe, a cały proces zwieńczony jest koniecznością podania danych i uiszczenia niewielkiej kwoty, która ma umożliwić odbiór nagrody - ostrzega CERT Orange Polska.

Naturalnie nie ma to związku z autentyczną platformą sprzedaży. Podając numery karty, w pierwszej kolejności ofiara straci z konta 9 złotych, ale uruchomi tym samym subskrypcję niechcianej usługi, tracąc kolejne pieniądze co tydzień lub co miesiąc. Wykorzystany w tym przypadku wizerunek Shein to tylko przykład. Oszuści w analogiczny sposób wykorzystują również inne znane marki, w tym Biedronkę czy Kaufland.

CERT Orange Polska apeluje, by zachować ostrożność w takich przypadkach, zwłaszcza, gdy w grę wchodzi uiszczanie opłaty po podaniu swoich danych rozliczeniowych. Fakt, że w rozpoczynającym cały przekręt SMS-ie pojawiło się autentyczne imię i nazwisko adresata nie oznacza od razu, że nadawca jest wiarygodny.

Dalsza część artykułu pod materiałem wideo

Takie dane "regularnie" trafiają bowiem do internetu w wyniku przeróżnych wycieków danych. Jeśli użytkownik kupuje w sieci lub po prostu korzysta z wielu stron, gdzie takie dane zdarza mu się podać, szansa, że w ciągu ostatnich lat zostały upublicznione w wyniku jakiegoś incydentu jest po prostu spora.