Potrivit oficialilor BitDefender, mesajul de tip phishing care anunta o promotie a fost receptionat de adresele e-mail capcana ale BitDefender, joi in jur de ora 12.00. Utilizatorii erau redirectionati catre o pagina care imita pagina magazinului online al Orange, fiindu-le cerute userul si parola de acces in cont.
- Datele obtinute ar putea fi folosite la reincarcarea frauduloasa a altor cartele
"Orange are facilitatea sa poti incarca cartele telefonice din contul online, in sensul ca daca eu am abonament la Orange pot sa incarc cartela unui prieten cu anumita suma de bani fie prin telefon dand un SMS ori direct din contul online. Probabil ca urmatorul pas al atacatorilor, in urma obtinerii numelor de user si parola, ar fi fost sa incarce diverse cartele telefonice", a declarat Catalin Cosoi, senior researcher in cadrul BitDefender.
Potrivit acestuia, utilizatorii pacaliti ar putea sa observe diferente la plata facturii ori imediat ori mai tarziu.
"Nu este necesar sa se intample schimbari in factura telefonica in mod imediat. De regula se fura o cantitate cat se poate de mare de date si se ocupa ori persoana respectiva de a continua frauda ori datele sunt vandute altor persoane. Este posibil deci ca cei care au fost pacaliti azi sa observe diferente in plata facturii abia peste 2-3 luni", a mai spus Catalin Cosoi.
- Orange recomanda clientilor care s-au lasat pacaliti sa-si schimbe parola contului online
![]() |
Cum recunosti un website securizat Orange Foto: Orange Romania |
![]() |
"www.orange.ro este singura adresa de web pentru care Orange Romania garanteaza autenticitatea informatiilor, securitatea datelor si a tranzactiilor. Recomandam clientilor nostri sa utilizeze doar aceasta adresa si sa nu acceseze link-uri care pot duce catre o adresa falsa a unei pagini web cu un design identic sau asemanator cu cel original. In cazul in care au introdus deja datele personale intr-o replica a paginii originale, recomandam clientilor sa intre in contul personal de pe siteul oficial www.orange.ro si sa isi schimbe parola. De asemenea, pot apela Serviciul Clienti pentru a solicita resetarea parolei", au precizat oficialii Orange.
- De ce informatii ai nevoie ca sa administrezi un cont al magazinului online Orange
Acestia au explicat si care sunt informatiile de acces necesare administrarii unui cont online al Orange.
"Prin contul de client din magazinul online Orange, abonatii au posibilitatea sa-si administreze singuri contul, isi pot modifica planul tarifar, pot sa-si activeze optiuni, pot reincarca un cont PrePay, pot afla informatii despre factura si o pot achita online. Informatiile de acces pentru administrarea contului online sunt: numele de utilizator, parola aleasa de abonat si parola Thank You", au mai explicat oficialii Orange.
Potrivit acestora, pentru reincarcarea unui cont PrePay sunt suficiente numele de utilizator si parola contului online, pentru toate celelalte facilitati fiind necesara in plus si parola Thank You.
Printr-un atac de acest fel nu este vizat magazinul online Orange ci oamenii creduli care pun botul la tot ce zboara. Si, bineinteles, conturile lor.
Ce se intampla de fapt: se trimit mail-uri pe baza unor liste cu adrese reale (obtinute prin fel de fel de mijloace; se gasesc de vanzare si pe Internet) prin care se anunta un mare chilipir; din cauza slabiciunii protocolului SMTP, adresa expeditorului poate fi falsificata. Mail-ul contine si un link spre o pagina care are o adresa ce contine pe undeva si cuvantul orange (sau asemanator) si un aspect extrem de apropiar de pagina de logare adevarata. Dar acest link nu are nici o legatura cu site-ul Orange (din captura asociata articolului se vede clar). Chiar mai mult, poate fi oriunde in lume. Amatorii de chilipire introduc userul si parola care sunt captate, mai departe ti se da eroare sau o pagina cu informatii de doi lei, iar datele tale pot fi folosite mai tarziu.
Ca sa dau numai un exemplu, tentative asemanatoare au avut loc si cu clienti BancPost anul trecut si din nou la inceputul anului acesta.
Daca era atacat magazinul online Orange, hackerii inlocuiau o pagina de pe site-ul real cu una fabricata de ei. Cu totul altceva.Si, mai ales, pentru asa o actiune e nevoie de meserie.
Ceea ce s-a intamplat este o chestie de doi lei la care sa pice in plasa prostii.
Mai mult ca sigur ca da, ca doar e Romania si nu te apara nimeni ca cetatean.
Pe site-ul Orange nu gasesti nimic referitor la ce s-a intamplat azi, un warn ceva ,orice ....
2. ai plans tu la serviciu' clienti la vreo firma straina si relativ serioasa si nu ti-au rezolvat problema dc erai indreptatit ? Daca chiar asa ... nu au facut-o, ai mers la ANPC si nu s-a rezolvat ?
Eu zic din proprie experienta sa incerci intai TU sa iti aperi drepturile prin actiuni mici si putin consumatoare de resurse pt tine (petitii ... chiar online) si apoi sa ne spui cand nu reusesti ceva ;). S-ar putea sa fi uimit cat de bine iti rezolvi problemele in Romania asta care "te sperie" atat ;)
ps: pt putin timp ca voi renunta la orange, sunt hoti.
Poate vrei sa spui ca anumite aplicatii pe 64 de biti rulate per un windows xp pe 64 de biti au avut probleme, asta e posibil.
Fara sa vreau sa fac reclama, am instalat cu licenta bitdefender per multe calculatoare, personale sau ale unor prieteni apropiati. Nici unul nu a avut probleme.
Sau daca da peste tine un Logan pe trecerea de pietoni tu suni la Dacia-Renault ?!
Ce vina are Orange ca a creat un instrument destept (site-ul), iar un adolescent acneic din Hong Kong vrea sa il foloseasca prin phishing sa iti fure tie banii din cont ?
Vrei sa il gaseasca Orange pe ala din Hong Kong ? E ca si cum ai vrea sa gaseasca Dacia-Renault pe soferul care a dat peste tine cu Loganul.