fbpx

Serwis Komputerowy

Laptopy - Tablety - Smartfony

Uwaga na złośliwe SMS-y - Nie daj się oszukać!

Ostatnio pojawia się coraz więcej oszustw związanych z podszywaniem się pod różnorakie numery telefonów. Ostatnio pisaliśmy artykuł o telefonach „z banku”, gdzie oszuści dzwonili z prawdziwego numeru telefonu, widniejącego na stronie internetowej instytucji i okradali osoby, które dały się nabrać. Dziś jednak skupimy się na fałszywych SMS-ach.


Na czym polega atak

Tego typu atak nie jest nowy, już od dawna można było się spotkać z podobnymi oszustwami związanymi z wysyłką złośliwych SMS-ów. Atak polega na masowym wysyłaniu wiadomości SMS z różnych numerów telefonów na telefony ofiar. Zawiera przygotowaną wcześniej wiadomość, która wygląda bardzo wiarygodnie oraz odnośnik do strony internetowej z wirusem. W momencie gdy ktoś się nabierze i zainstaluje złośliwe oprogramowanie, złodzieje otrzymają dostęp do telefonu poszkodowanej osoby i w większości przypadków również do konta bankowego ofiary.

Treść wiadomości jest różna (przykłady):
Przesylka posiada bledny adres twojej dostawy. Wiecej na stronie DPD [LINK]
Nowa aplikacja czeka na ciebie abys mogl otrzymac kod odbioru. [LINK]
Poczta glosowa: Masz 1 nowa poczte glosowa. Przejdz do [LINK]
Otrzymałeś nowe powiadomienie od swojego dostawcy usług [LINK]
Witam, dzis znalazlam portfel z pieniedzmi i dokumentami, w srodku byl ten nr. tel. tu zdjecie portfela czy to Pana/Pani ? [LINK]
Zostales skierowany do odbycia 10-dniowej kwarantanny z powodu zakazenia w Twoim najblizszym otoczeniu. Wiecej informacji na stronie [LINK]

To ostatnie jest szczególnie niebezpieczne, ponieważ na dzień dzisiejszy pandemia koronawirusa nadal się nie zakończyła i ciągle pojawiają się nowe zachorowania, a co za tym idzie prawdziwe skierowania na kwarantannę. Ponadto jeśli ktoś wcześniej otrzymał wiadomości od sanepidu, to fałszywy SMS pojawi się pod prawdziwymi SMS-ami, co tylko doda mu wiarygodności i sprawi, że nieświadome niebezpieczeństwa ofiary, chętniej wejdą na zdradliwą stronę internetową i pobiorą wirusa.

W tym ataku, samo wejście na stronę nie powodowało, że złodzieje otrzymywali dostęp do pieniędzy na koncie bankowym. Niezbędne było pobranie aplikacji, by oszuści włamali się na konto poszkodowanej osoby, ale i tak należy uważać na wszelkie wiadomości z podanymi odnośnikami, gdyż pojawiały się ataki, gdzie kliknięcie w odnośnik wystarczyło!

Jeżeli jesteś ofiarą ataku i zainstalowałeś/-aś aplikację z odnośnika, jak najszybciej wyłącz smartfona i zadzwoń z innego telefonu do swojego banku.

Co prawda, ten atak zagraża tylko użytkownikom Androida, ale nie znaczy to, że tak samo będzie z innymi atakami w przyszłości. Póki co telefony z systemem Android są w Polsce bardzo popularne, dlatego są też większość takich oszustw skierowane jest w użytkowników tego systemu, ale ostatnio coraz więcej osób zaczyna używać telefonów marki Apple, co sprawia, że mogą pojawić ataki skierowane również na iPhony.