SMS o RODO i instalacji certyfikatu „LTE 5+”? Uważajcie, to oszustwo!

mm Łukasz Pająk Artykuły 2018-05-12

Za niecałe dwa tygodnie wejdzie w życie ustawa RODO, czyli europejska regulacja, która ma poprawić bezpieczeństwo naszych danych i ich przetwarzania. Pomysł ambitny, wymagający od niemalże każdej firmy odpowiedniego przystosowania, a dodatkowo pozwalający oszustom na nowe zagrywki. Nie da się ukryć, że pojęcie RODO nie kojarzy się dobrze – jest to zawiłe rozporządzenie, które wymaga czasu, aby przez nie przebrnąć i je zrozumieć. Dlatego ludzie najzwyklej w świecie się go boją. W strachu i niezrozumieniu każdy jest w stanie popełnić błąd, więc wspomniani oszuści mają pożywkę.

Jak podaje Niebezpiecznik.pl, najnowszą metodą na oszukanie użytkowników Androida jest następujący SMS od „INFO” z podpisem „Operator”:

W zycie weszla nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania certyfikatu wszystkie polaczenia przycodzace (sic!), wychodzace jak i internet zostana zablokowane. Instrukcja w linku: ******
Operator

Ten prowadzi do takiej oto strony, którą trudno przeczytać, bo po chwili zostajemy przekierowani do pobrania aplikacji z nieznanego źródła.

„Nieznane źródło” to słowo klucz, bo trzeba mieć aktywowane odpowiednie pozwolenie na instalację oprogramowania bez odpowiednich certyfikatów. Mimo wszystko system sam pomaga w uaktywnieniu stosownego zezwolenia. Wtedy okazuje się, że program „app.apk” prosi o następujące uprawnienia:

  • Możliwość lokalizacji
  • Odczytywanie kontaktów
  • Tworzenie i wysyłanie SMS-ów
  • Tworzenie i odczytywanie plików na urządzeniu
  • Dostęp do poczty głosowe
  • Możliwość wykonywania połączeń telefonicznych

W tym momencie wielu osobom powinna zapalić się żarówka w głowie. Pod warunkiem, że nie instalują oni aplikacji poprzez klikanie „dalej, dalej”. Nie da się ukryć, że oszuści bazują na niewiedzy użytkowników, więc takie zagadnienia trzeba rozgłaśniać. Szczęście w nieszczęściu, że wiele antywirusów jest już zaznajomionych z powyższym zagrożeniem i informuje o nim, gdy próbujemy pobrać zainfekowaną aplikację. Mimo to użytkownik może wymusić instalację, bo w końcu to… RODO, czyli zgadzaj się, instaluj, bo nie będziesz profilowany lub usuniemy Ci konto.

Zobacz też: Złośliwe strony w przeglądarce? Zablokuj przekierowania

Jak się najlepiej ustrzec przed takimi atakami? Poprzez analogię – nie zezwalać na instalacje spoza zaufanych źródeł, weryfikować uprawnienia, które żąda aplikacja oraz wszystko dokładnie czytać. W tym wypadku jest praktycznie niemożliwe przeczytanie czegokolwiek, a sama strona od razu wydaje się podejrzana, więc wszelkie lampki bezpieczeństwa powinny się dużo wcześniej zapalić. Jeśli nie macie 100% pewności, że to operator wymusza instalację czegokolwiek, to po prostu zadzwońcie na infolinię. Swoją drogą nie przypominam sobie, żeby kiedykolwiek T-Mobile, Orange, Plus czy też Play wymuszali do instalacji. Jeśli już, to były to ustawienia sieciowe, ale cała procedura wyglądała zupełnie inaczej. To my musieliśmy wystąpić z prośbą o zaktualizowanie danych urządzenia, które dodatkowo były weryfikowane. Jeśli operator musiałby wymusić pewne zmiany, to zapewne byłaby to podobna metoda.

źródło: Niebezpiecznik.pl