Dziwne SMS-y trafiają do Polaków. Każdy powinien wiedzieć, co oznaczają
Do Polaków zaczęły trafiać dziwne wiadomości tekstowe - na pozór nie mają one żadnego elementu, który mógłby stanowić zagrożenie dla cyberbezpieczeństwa. Stanowią jednak tylko preludium dla znanego oszustwa. Wszystko zaczyna się od SMS-a z pytaniem „witam, o której chciałbyś przyjść?”.
Nietypowy początek ataku
Zespół CERT działający przy Orange Polska otrzymał zgłoszenia podejrzanych SMS-ów o wspomnianej treści. Oprócz niej nie zawarto żadnych linków, gróźb wyłączeń konta, zachęt do inwestowania czy wezwania do zapłaty długów. W tej chwili SMS nie stanowi jeszcze żadnego zagrożenia, jednak analitykom Orange Polska udało się dowiedzieć więcej.
Te same numery, które wysyłały SMS-a, odpowiadają za dystrybucję wiadomości w języku niderlandzkim. Są to typowe oszustwa, w których przekonuje się odbiorcę do tego, że pisze dziecko, które zgubiło telefon. Odbiorcy są nakłaniani do kontaktu za pośrednictwem komunikatora WhatsApp.
Socjotechnika czy omijane zabezpieczeń?
Dalszy rozwój wypadków zależy od obranego przez oszustów scenariusza, jednak zastanawiać może sam punkt wyjścia. O ile SMS o treści spisanej w obcym języku jest efektem pomyłki lub braku dopracowania kampanii, tak zagadkę stanowi funkcja pierwszego SMS-a.
Najprawdopodobniej chodzi o dodatkową warstwę uwiarygodnienia się. Treść sugeruje, że mamy do czynienia ze znajomym kontaktem, a to, że w pierwszej wiadomości nie pada od razu jakaś prośba i żądanie może usypiać czujność potencjalnych ofiar. Analitycy z CERT Orange Polska rozważają także możliwość, że takie zagajenie to sposób na oszukanie filtrów antyspamowych i oprogramowania antywirusowego.
Uniwersalna metoda ochrony
Atak, choć nietypowy, nie jest szczególnie wysublimowany. Ot, zwykły phishing. Nie należy go jednak bagatelizować – zaleca się, aby ignorować wszystkie nieoczekiwane wiadomości od nieznanego numeru. Wszak jeśli to rzeczywiście ktoś znajomy, to będzie próbował kontaktować się ponownie, także innymi kanałami.
