Próby naciągania czy wręcz okradania klientów polskich operatorów nie są niczym niezwykłym. I nie mówię tu o zarzutach pod adresem samych telekomów, bo choć i te się pojawiają regularnie, znacznie niebezpieczniejsza dla naszego portfela jest działalność cyberprzestępców. Kolejny z ataków przybiera właśnie na sile i to do tego stopnia, że T-Mobile postanowił wydać do osób korzystających z ich usług specjalny komunikat.
Klienci T-Mobile wabieni iPhone’ami
Ostrzeżenie T-Mobile jest jednocześnie zachętą do zgłaszania prób oszustw tego typu, na jakie potencjalnie możecie się w najbliższym czasie natknąć. O co jednak konkretnie chodzi tym razem? Otóż według raportów docierających do operatora, na numer w T-Mobile rozsyłane są w ostatnim czasie informacje o możliwości wygrania iPhone’a lub flagowego Samsunga. Akcja zarówno od strony wizualnej, jak i swojego charakteru, przypomina nieco ogłoszenia o promocjach i bonusach, jakie operator rozdaje swoim klientom… z tą różnicą, że tym razem zamiast coś zyskać – możemy wszystko stracić.
Nowa kampania phishingowa zachęca klientów T-Mobile do wypełnienia krótkiej ankiety na temat ich zadowolenia z usług. Już za samo wypełnienie otrzymać mamy w nagrodę nowy telefon… a dodatkową zachętą ma być fakt, iż podobne „zaproszenia” otrzymać miała tylko bardzo wąska grupa abonentów.
Atak na klientów T-Mobile – jak wygląda?
Co się dzieje, gdy zdecydujemy się wziąć udział w tym wszystkim? Po wypełnieniu wspomnianej ankiety, otrzymujemy wiadomość o poprawnym przyjęciu formularza, wraz z informacją o wygranej. Gdy ją otworzymy, strona prosi nas o podanie naszych danych osobowych, bankowych oraz uregulowania płatności za przesyłkę. Jeśli to zrobimy… możemy tak naprawdę pożegnać się z pieniędzmi, które mamy na koncie.
- Przeczytaj także: eSIM w T-Mobile – jak aktywować wirtualną kartę SIM?
Mechanizmy i skrypty, które zaszyte są na fałszywej stronie z nagrodą, pozwalają hakerom na sklonowanie naszego urządzenia oraz duplikację poświadczeń z aplikacji naszego banku. W praktyce oznacza to, że wszelkie „normalne” zabezpieczenia, które chronią konto przed dostępem osób trzecich – przestają być skuteczne. W komunikacji z serwerami bankowości internetowej cyberprzestępcy mogą po prostu się pod nas skutecznie podszyć i dokonywać dowolne transakcje.
Dostałem taką wiadomość – co zrobić dalej?
T-Mobile zaleca maksymalną ostrożność i w przypadku, gdy podobną wiadomość otrzymamy, zachęca do wysłania zgłoszenia o próbie oszustwa na specjalny adres mailowy. Na stronie operatora czytamy:
Prosimy o zachowanie czujności oraz zgłaszanie tego typu sytuacji na adres: [email protected]
- W przypadku otrzymanej wiadomości sms, prosimy o przesłanie nam screenu pełnej wiadomości, z widocznym jej adresatem oraz linkami.
- W przypadku otrzymanej wiadomości mail, przesłanie pliku z oryginalną wiadomością w formacie .eml lub .msg jako załącznik. (Otwórz podejrzaną wiadomość, następnie File/Plik -> Save as/Zapisz jako. Otrzymany plik proszę załączyć w mailu wysłanym na adres [email protected]
Cóż, jeżeli zależy nam na nowym sprzęcie od Apple, zamiast liczyć na cud i wygranie iPhone’a w przypadkowym, tajemniczym konkursie bądź loterii… zdecydowanie bezpieczniej będzie kupić go na własną rękę. Ceny wybranych telefonów oraz komputerów z logo nadgryzionego jabłka sprawdzić możecie poniżej: