Uwaga na fałszywe e‑maile od Orange. Przestępcy mogą zdobyć dane do konta bankowego

Polscy internauci mogą paść ofiarą nowego oszustwa. Przestępcy wysyłają e-maile, w których podszywają się pod Orange. Celem jest wyciągnięcie danych do internetowego konta bankowego.

Serwis Niebezpiecznik informuje o nowym ataku, który skierowany jest w klientów Orange. Jednakże, jak wynika ze zgłoszeń, spreparowane wiadomości e-mail odbierają także osoby, które nie korzystają z żadnych usług Orange.

Fałszywe wiadomości zawierają informację o zalegającej płatności. Ofiara proszona jest o uregulowanie niewielkiej kwoty – najczęściej około 1-2 zł za pomocą „płatności elektronicznej”. Po kliknięciu na link, osoba jest automatycznie przekierowywana na jedną ze stron z fałszywym systemem płatności DotPay. Na ekranie pojawia się lista obsługiwanych banków i kart płatniczych, która na pierwszy rzut oka może nie wzbudzać żadnych podejrzeń. Warto tutaj zaznaczyć, że fałszywa strona obsługuje obecnie cztery banki: Alior, ING, Millennium i Santander.

Po wyborze jednego z czterech wymienionych banków, pojawia się okno z prośbą o login i hasło do konta bankowego. Tuż po podaniu danych, uruchamiany jest licznik. Wówczas przestępcy wykorzystując zdobyte informacje, mogą zerwać lokaty, przelać środki z konta karty płatniczej na rachunek główny lub od razu przystąpią do operacji definiowania odbiorcy zaufanego.

Spreparowane wiadomości e-mail najczęściej wysyłane są z adresu: Orange Faktra + różny adres e-mail. Z kolei w temacie wiadomości pojawia się treść Orange Polska Windykacja lub Orange zaległość. Oczywiście trzeba mieć na uwadze, że przestępcy mogą zmienić temat, jak i treść wiadomości.

To kolejny atak w ciągu ostatnich dni, który wycelowany jest w osoby mieszkające w Polsce. Ostrzeżenie przed próbą wyłudzenia danych wydał Bank ING.