Masowy atak na klientów w Polsce. Jeden klik może ukraść Twoje konto i pieniądze

Eksperci CERT Orange Polska biją na alarm – cyberprzestępcy rozpoczęli masowy atak na klientów sieci Orange, wykorzystując sprytną metodę podszywania się pod operatora. Oszuści rozsyłają SMS-y z fałszywym żądaniem „aktywacji konta”, które mogą prowadzić do kradzieży danych logowania i środków z konta bankowego.

Fot. Shutterstock

Mechanizm ataku jest perfidnie prosty – wiadomości przychodzą ze zwykłych numerów telefonów, a nie od oficjalnego nadawcy „Orange” lub „ORANGE”, co powinno być pierwszym sygnałem ostrzegawczym. Linki w SMS-ach prowadzą przez skracacz URL do fałszywych stron logowania, które są niemal identyczne z prawdziwym panelem Mój Orange.

Szczególnie niepokojące jest to, iż oszuści wykorzystują socjotechnikę, strasząc użytkowników utratą dostępu do usług. Treść wiadomości sugeruje pilną potrzebę aktywacji konta, co może skłonić mniej ostrożnych klientów do pochopnego działania. choćby drobne błędy na fałszywych stronach, jak pozostawiony napis „Login to Colorlib”, mogą umknąć uwadze zestresowanego użytkownika.

Potencjalne skutki społeczne:

Nasilające się ataki phishingowe mogą prowadzić do wzrostu nieufności wobec komunikacji elektronicznej w ogóle. Coraz więcej osób może zacząć ignorować choćby prawdziwe, ważne komunikaty od operatorów i banków, co może utrudnić firmom skuteczną komunikację z klientami i prowadzić do problemów w obsłudze klienta.

Rosnąca liczba oszustw może szczególnie dotknąć osoby starsze i mniej biegłe w technologii. To z kolei może pogłębić wykluczenie cyfrowe tej grupy społecznej, która z obawy przed oszustwami może całkowicie zrezygnować z korzystania z usług cyfrowych i bankowości elektronicznej. W dłuższej perspektywie może to prowadzić do powstania „dwóch prędkości” w społeczeństwie cyfrowym.

Paradoksalnie, częste ataki phishingowe mogą też przynieść pozytywny efekt edukacyjny. Społeczeństwo może stać się bardziej świadome zagrożeń cyfrowych, a firmy i instytucje mogą być zmuszone do wprowadzenia lepszych zabezpieczeń i bardziej przejrzystej komunikacji z klientami. To może prowadzić do ogólnego wzrostu poziomu cyberbezpieczeństwa w Polsce.