Doladowanle-ornge[.]com? A może doladowania-orang[.]com? Co powiecie na doladowania-orange-pl[.]com albo orng-doladowanie[.]online? Doładowania Orange to w ostatnich dniach popularny cel przestępców, a kolejne kampanie z podszyciem pod nasz serwis trwają nawet, gdy piszę ten tekst.
Na początek najważniejsze. Masz telefon prepaid w Orange i chcesz doładować swoje konto? Wejdź na https://doladowania.orange.pl/. Korzystasz z Nju? https://doladowania.njumobile.pl/. To prawidłowe strony, z których korzystanie zalecamy. A te, o których pisałem na początku?
Zatrute wyszukiwania
Fałszywe doładowania Orange (i nie tylko nasze) to nic nowego. Kampanie, podszywające się pod telekomy, trafiają do sieci regularnie. Analizy CERT Orange Polska i zgłoszenia użytkowników dowodzą, iż źródłem obecnej jest tzw. Search Engine Poisoning. To używana technika przestępców polegająca w tym przypadku na wykupieniu reklam w wyszukiwarce, kierujących do stron podszywających się pod wiarygodne. W efekcie wyszukując „doładowania Orange” na początku zobaczymy witryny opłacone przez przestępców. A teraz pytanie – jak wiele osób przygląda się wynikom wyszukiwania tak dokładnie, by odróżnić płatne od zwykłych?
Podszycie się pod nasze doładowania to nie jest nowy problem. Szybkie zerknięcie do serwisu Urlscan i wyszukanie frazy „Doładowania Orange na kartę | Orange Polska” w tytule strony pokazuje 81 witryn w ciągu ostatniego pół roku. Kreatywność oszustów może robić wrażenie. W adresach znajdziemy nie tylko różne wersje słów „doladowania” i „orange”, w różnych domenach najwyższego rzędu (np. doladowaniaorange[.]lol), ale też np. orongedadawane.sa[.]com, czy też wariacje cytowane we wstępie.
Co mogą wykraść fałszywe doładowania Orange
Po kliknięciu w podstawioną reklamę widzimy witrynę będącą kopią 1:1 prawdziwej strony. Jedyna różnica to oczywiście adres.
Wpisaliście numer telefonu i adres e-mail? No to przestępcy już coś zyskali. Spodziewajcie się dziwnych SMS-ów na ten numer i podejrzanych maili na podany adres. Ale to oczywiście nie wszystko:
Potem przez chwilę widzimy informację o przetwarzaniu płatności i… jest po wszystkim. Być może w sytuacji wpisania prawdziwych danych na docelowy numer przyjdzie jeszcze SMS z kodem 3D-Secure – ja akurat wpisałem testowy nr karty i numer telefonu naszej zgłaszarki fałszywych SMS-ów. A potem już tylko czekać, aż dostaniemy SMS-a, czy maila – tym razem prawdziwego – że limit naszej karty jest wyczerpany i co my na to?
Jak uniknąć ryzyka
Jak zawsze – przede wszystkim patrząc na adres strony, na której wpisujemy nasze hasło, czy dane karty płatniczej! Wystarczy poświęcić kilka sekund i spojrzeć na pasek adresu, by zorientować się, że „doladowanle-ornge” to zdecydowanie nie jest witryna, budząca zaufanie!
Kilka sekund. Zdecydowanie więcej czasu stracicie, szukając (nieskutecznych) metod na odzyskanie pieniędzy, które na srebrnej tacy podacie oszustwom. Kilka sekund.
Czytaj adres strony, na której wpisujesz swoje wrażliwe dane.