W ostatnim czasie nasiliły się działania cyberprzestępców, którzy przejmują kontrolę nad kontami bankowymi. Groźne oszustwo SMS było obserwowane już kilkanaście miesięcy temu, lecz teraz jest stosowane ponownie. Zespół CERT Polska wyjaśnił nam, jak działają cyberprzestępcy i pod jakie podmioty podszywają się najczęściej.
Groźne oszustwo SMS – pomyśl, zanim klikniesz
Na dzień […] zaplanowano odłączenie energii elektrycznej! Prosimy o uregulowanie należności – wiadomości o takiej treści otrzymują w ostatnim czasie Polacy. SMS z linkiem jak na zdjęciu powyżej wygląda na element kampanii phishingowej. Zapytaliśmy zespół CERT Polska, który zajmuje się reagowaniem na cyberzagrożenia, czy zaobserwował w ostatnim czasie tego typu kampanię prowadzoną przez oszustów. Jak wyjaśniają nam eksperci ze wspomnianego zespołu, podejrzana wiadomość nosi znamiona phishingu. W kolejnych krokach użytkownik był przenoszony na fałszywy panel płatności, z którego rzekomo możemy zalogować się do swojego banku. Cel tych działań to wyłudzenie danych do bankowości internetowej i kradzież pieniędzy z konta – komentują.
Zapytaliśmy również ekspertów z CERT Polska o możliwy zasięg działań prowadzonych przez cyberprzestępców oraz o inne znane warianty tego oszustwa. Zespół CSIRT NASK w ostatnim czasie zaobserwował wzrost aktywności opisanej kampanii. Nasz zespół dziennie otrzymuje od kilkunastu do kilkudziesięciu zgłoszeń od osób, które dostały taką wiadomość SMS. Dziennie na naszą listę ostrzeżeń przed niebezpiecznymi domenami jest wpisywanych kilka domen wykorzystywanych w tej kampanii. Kampanie z analogicznym schematem działania są wymierzone w klientów innych firm. Najczęściej jest to InPost lub Blik – wyjaśniają eksperci i dodają, że w kolejnych wariantach oszustwa mogą zostać użyte wizerunki innych firm.
Oczywiście w zależności od podmiotu, pod jaki podszywają się cyberprzestępcy, treść wiadomości może się różnić. Wspólnym elementem zazwyczaj jest jednak wezwanie nas do działania (np. dokonanie niewielkiej opłaty) i umieszczony w treści wiadomości link, który prowadzi do podrobionej strony. Skąd oszuści wiedzą, kto jest klientem jakiej firmy i do kogo wysłać SMS-a, by był przekonujący? Otóż najprawdopodobniej… nie wiedzą. Wybierają bardzo popularną firmę lub usługę i wysyłają wiadomości na masową skalę – jakaś część odbiorców na pewno korzysta właśnie z usług PGE, InPostu lub Blika i może paść ofiarą oszustwa.
Czytaj także: Phishing – co to jest? Informacje, przykłady. Jak się przed nim bronić?
Wniosek? Ten sam co zawsze, gdy informujemy o tego typu oszustwach. Nie klikajmy podejrzanych linków otrzymanych SMS-em lub mailem. Lepiej zadzwonić do spółki energetycznej, banku czy firmy kurierskiej i sprawdzić, czy to rzeczywiście tego typu podmioty próbowały się z nami kontaktować, niż ryzykować utratę pieniędzy z konta bankowego.
źródło: własne, zdjęcie główne: Adem AY/Unsplash