Dziwne SMS-y trafiają do Polaków. Eksperci ostrzegają, to próba oszustwa

Nietypowe SMS-y trafiają do Polaków

Przed zagrożeniem ostrzega zespół CERT Orange Polska, do którego systemów bezpieczeństwa zaczął trafiać SMS o treści:

Witam, chce zrobic zakup z 0LX ale teraz pisze do ciebie z telefonu sluzbowego, prosze napisac na maila [email protected] i wyslac linka do ogloszenia lub ID

Jeśli akurat nie prowadzimy sprzedaży w jednym z serwisów z ogłoszeniami, to SMS może nam się wydać pomyłką. Jeśli emitujemy ogłoszenie, można jednak odnieść wrażenie, że próbuje się z nami skontaktować użytkownik zainteresowany propozycją. Nic bardziej mylnego.

Oszuści podszywają się pod uczelnie. Polacy masowo dostają wiadomości Czytaj dalej

Oszuści migrują na niebezpieczny kanał

Analitycy zidentyfikowali numery, z których wysyłane są wiadomości i były one już wcześniej wykorzystywane do rozsyłania zaproszeń do kasyn online. Wiadomość jest sprytnym narzędziem do oszukiwania użytkowników serwisów z ogłoszeniami - dzięki tego rodzaju kontaktowi, automatycznie jesteśmy przenoszeni poza serwis i pozostajemy poza ochroną tamtejszych mechanizmów.

Dzięki kontaktowi SMS-owemu czy za pośrednictwem WhatsAppa napastnicy usuwają cały węzeł w scenariuszu ataku i od razu znajdują się na wygodnym dla siebie kanale. Po uzyskaniu wstępnej wiarygodności mogą przekonywać ofiary do przekazywania im danych czy kradzieży pieniędzy, czy przesłać link do formularza znajdującego się na fałszywej stronie firmy kurierskiej.

SMS-y bez linka nie zawsze bezpieczne

Realizowana kampania jest przykładem na to, że brak linków w SMS-ach wcale nie oznacza jeszcze, że mamy do czynienia z wiadomością bezpieczną. Choć sam w sobie faktycznie nie stanowi on zagrożenia, to może być zaledwie preludium innych działań cyberprzestępczych o znacznie poważniejszych skutkach.