Jeśli ktoś zwróci się SMS-owo do ciebie, przypominając o zaległej zapłacie, miej świadomość, że to najprawdopodobniej oszustwo. A i tym razem łatwo dać się nabrać, ponieważ przestępcy zwracają się do swoich potencjalnych ofiar… po imieniu.
Nowy SMS-owy cyberatak – Spis treści
CERT Orange Polska ostrzega przed tymi SMS-ami
Cyberprzestępcy zaskakują nas swoimi pomysłami na wyłudzenie danych i pieniędzy w sieci. Niezależnie, czy jest to metoda na fałszywą stronę internetową czy „obowiązkowe” szkolenie, oszustom chodzi o uśpienie naszej czujności. Kiedy do każdego podejrzanego maila będziemy podchodzić ostrożnie, mamy większe szanse na zapewnienie sobie bezpieczeństwa i lepszą ochronę danych.
O nowym przekręcie informuje CERT Orange Polska w swoim komunikacie na stronie internetowej. Ostrzega o SMS-owym przestępstwie, w którym rzekomy nadawca zwraca się do nas po imieniu.
Przypomnienie dla [IMIĘ]. Na Twoim koncie znajduje sie ponad 2574 PLN, a ostatnie logowanie mialo miejsce 3 miesiace temu. Wyplata, hxxp://azocaw[.]com/yr8DoJW
CERT Orange Polska
Przemyślana kampania phishingowa
Orange podaje, że wiadomość została wysłana na numer 508 700 900, jednak podejrzewamy, że nie jest to SMS skierowany wyłącznie do jednej osoby. Oczywiście URL jest częścią kampanii phishingowej, a pod rzekomym linkiem kryje się strona kasyna online, zarejestrowanego na maltańską spółkę. CERT ostrzega, że URL może w przyszłości prowadzić w inne miejsce, a wiadomość nie musi wyglądać dokładnie jak ta powyższa.
Ten cyberatak skierowany jest zapewne do osób, które w jakiś sposób chcą zarabiać online na różnych stronach, gdzie wymagane jest logowanie się. Osoba, która wprowadziła w podobnej witrynie swoje dane, może przez przypadek kliknąć w link, skuszona „wypłatą”, którą obiecuje nadawca.
Jeśli chodzi o internautów zarabiających w sieci w kasynach online lub w zakładach bukmacherskich, taka kampania phishingowa może być skuteczna, ponieważ z kilku powodów została sprytnie przeprowadzona. Po pierwsze oszuści kuszą sporą kwotą, która nie jest okrągłą sumą. Po drugie, zwracają się do odbiorcy po imieniu, jakby już mieli dostęp do jego danych z serwisu, a jasne jest, że będąc zalogowanym na różnych stronach, można zapomnieć o swoim zysku.
Zbliża się koniec SMS-owych oszustw?
To bardzo możliwe, ponieważ na horyzoncie widać już nową ustawę, która ma na celu zwalczanie nadużyć w komunikacji elektronicznej w Polsce. Ustawa weszła w życie 25 września 2023 roku i została stworzona, aby ograniczyć wysyłania wiadomości tekstowych przez nieuprawnione podmioty. Zgodnie z art. 14 tej ustawy, tylko wpisane i zatwierdzone na specjalnej liście podmioty będą mogły wysyłać masowo SMS-y. Teraz CSIRT NASK ma trzy miesiące na uruchomienie systemu udostępniającego stworzone wykazy, a operatorzy mają kolejne trzy miesiące na dołączenie do tego systemu.
Nowa ustawa jest krokiem w dobrą stronę w walce z oszustwami SMS-owymi i phishingiem, ponieważ, miejmy nadzieję, ograniczy możliwość wysyłania fałszywych wiadomości i wprowadzi nowe mechanizmy zabezpieczające.
Dodatkowo pamiętaj, że w przypadku zgubienia lub kradzieży smartfona, zawsze dobrze jest mieć włączoną funkcję lokalizacji telefonu, aby łatwo namierzyć jego położenie.
Źródło: CERT Orange Polska