35. dzień bez Facebooka – i w końcu odzyskaliśmy kontrolę.

Moja żona, która zarządza naszymi numerami przez aplikację Mój Orange, padła ofiarą phishingu SMS-owego. Kliknęła w link z fałszywego MMS-a i podała swoje dane logowania.

Efekt? Przestępcy przejęli nasze konto w Orange. Na moim numerze aktywowali przekierowanie połączeń, zablokowali moją kartę SIM2 (SIM swap), a podczas rozmowy z żoną… jej numer zadzwonił do mnie w tym samym momencie (próba Man-in-the-Middle). Otrzymywałem też głuche telefony i połączenia z francuskich numerów oraz autentycznie wyglądające SMS-y z numeru Orange.pl o MMS-ach, których – według doradcy Orange – nie było w systemie operatora.

Ktoś miał też zdalny dostęp do mojego telefonu. Po tym, jak wysłałem zdjęcia z dowodami mailem na policję, zaczął je kasować.

Zgłosiliśmy incydent do CERT Orange i na policję, odzyskaliśmy numery, a telefony wyzerowaliśmy i zabezpieczyliśmy systemem GrapheneOS.

#GrapheneOs #OrangePolska #CERTOrange #Infosec #cyberbezpieczeństwo