UPDATE: BitDefender: Clientii magazinului online al Orange, vizati joi de un atac de tip phishing

Joi, 8 aprilie 2010, 20:58 Economie | Telecom

Clientii magazinului online al Orange au fost joi tinta unui atac de tip phishing, prin care s-a incercat furtul numelor de utilizator si parolele de acces ale conturilor online, a anuntat producatorul local de solutii de securitate informatica, BitDefender. Catalin Cosoi, senior researcher in cadrul BitDefender a precizat pentru HotNews.ro ca atacatorii s-ar putea folosi in baza acestor date de incarcarea frauduloasa a cartelelor telefonice proprii sau a altor cartele.

Potrivit oficialilor BitDefender, mesajul de tip phishing care anunta o promotie a fost receptionat de adresele e-mail capcana ale BitDefender, joi in jur de ora 12.00. Utilizatorii erau redirectionati catre o pagina care imita pagina magazinului online al Orange, fiindu-le cerute userul si parola de acces in cont.

• Datele obtinute ar putea fi folosite la reincarcarea frauduloasa a altor cartele

"Orange are facilitatea sa poti incarca cartele telefonice din contul online, in sensul ca daca eu am abonament la Orange pot sa incarc cartela unui prieten cu anumita suma de bani fie prin telefon dand un SMS ori direct din contul online. Probabil ca urmatorul pas al atacatorilor, in urma obtinerii numelor de user si parola, ar fi fost sa incarce diverse cartele telefonice", a declarat Catalin Cosoi, senior researcher in cadrul BitDefender.

Potrivit acestuia, utilizatorii pacaliti ar putea sa observe diferente la plata facturii ori imediat ori mai tarziu.

"Nu este necesar sa se intample schimbari in factura telefonica in mod imediat. De regula se fura o cantitate cat se poate de mare de date si se ocupa ori persoana respectiva de a continua frauda ori datele sunt vandute altor persoane. Este posibil deci ca cei care au fost pacaliti azi sa observe diferente in plata facturii abia peste 2-3 luni", a mai spus Catalin Cosoi.

• Orange recomanda clientilor care s-au lasat pacaliti sa-si schimbe parola contului online

Cum recunosti un website securizat Orange Foto: Orange Romania

Oficialii Orange au venit vineri cu precizari fata de acest atac, avertizand clientii care s-au lasat inselati sa-si schimbe parolele. Compania a atentionat din nou ca "nu solicita niciodata clientilor sai prin e-mail, mesaje scrise, scrisori, apeluri telefonice sau prin oricare alte modalitati informatii referitoare la conturi bancare, parole personale sau coduri de reincarcare".

"www.orange.ro este singura adresa de web pentru care Orange Romania garanteaza autenticitatea informatiilor, securitatea datelor si a tranzactiilor. Recomandam clientilor nostri sa utilizeze doar aceasta adresa si sa nu acceseze link-uri care pot duce catre o adresa falsa a unei pagini web cu un design identic sau asemanator cu cel original. In cazul in care au introdus deja datele personale intr-o replica a paginii originale, recomandam clientilor sa intre in contul personal de pe siteul oficial www.orange.ro si sa isi schimbe parola. De asemenea, pot apela Serviciul Clienti pentru a solicita resetarea parolei", au precizat oficialii Orange.

• De ce informatii ai nevoie ca sa administrezi un cont al magazinului online Orange

Acestia au explicat si care sunt informatiile de acces necesare administrarii unui cont online al Orange.

"Prin contul de client din magazinul online Orange, abonatii au posibilitatea sa-si administreze singuri contul, isi pot modifica planul tarifar, pot sa-si activeze optiuni, pot reincarca un cont PrePay, pot afla informatii despre factura si o pot achita online. Informatiile de acces pentru administrarea contului online sunt: numele de utilizator, parola aleasa de abonat si parola Thank You", au mai explicat oficialii Orange.

Potrivit acestora, pentru reincarcarea unui cont PrePay sunt suficiente numele de utilizator si parola contului online, pentru toate celelalte facilitati fiind necesara in plus si parola Thank You.