Dziwne SMS-y trafiają do Polaków. Eksperci ostrzegają, to próba oszustwa
Analitycy cyberbezpieczeństwa odnotowali w swoich systemach identycznie brzmiące SMS-y. które trafiają na różne numery telefonów. Choć mogą się wydawać niegroźne, bo nie zawierają linków, to w rzeczywistości służą oszustwom i kradzieży.
Nietypowe SMS-y trafiają do Polaków
Przed zagrożeniem ostrzega zespół CERT Orange Polska , do którego systemów bezpieczeństwa zaczął trafiać SMS o treści:
Witam, chce zrobic zakup z 0LX ale teraz pisze do ciebie z telefonu sluzbowego, prosze napisac na maila elenanowak12@wp.pl i wyslac linka do ogloszenia lub ID
Jeśli akurat nie prowadzimy sprzedaży w jednym z serwisów z ogłoszeniami, to SMS może nam się wydać pomyłką. Jeśli emitujemy ogłoszenie, można jednak odnieść wrażenie, że próbuje się z nami skontaktować użytkownik zainteresowany propozycją. Nic bardziej mylnego.
Oszuści migrują na niebezpieczny kanał
Analitycy zidentyfikowali numery, z których wysyłane są wiadomości i były one już wcześniej wykorzystywane do rozsyłania zaproszeń do kasyn online. Wiadomość jest sprytnym narzędziem do oszukiwania użytkowników serwisów z ogłoszeniami - dzięki tego rodzaju kontaktowi, automatycznie jesteśmy przenoszeni poza serwis i pozostajemy poza ochroną tamtejszych mechanizmów.
Dzięki kontaktowi SMS-owemu czy za pośrednictwem WhatsAppa napastnicy usuwają cały węzeł w scenariuszu ataku i od razu znajdują się na wygodnym dla siebie kanale. Po uzyskaniu wstępnej wiarygodności mogą przekonywać ofiary do przekazywania im danych czy kradzieży pieniędzy, czy przesłać link do formularza znajdującego się na fałszywej stronie firmy kurierskiej.
SMS-y bez linka nie zawsze bezpieczne
Realizowana kampania jest przykładem na to, że brak linków w SMS-ach wcale nie oznacza jeszcze, że mamy do czynienia z wiadomością bezpieczną. Choć sam w sobie faktycznie nie stanowi on zagrożenia, to może być zaledwie preludium innych działań cyberprzestępczych o znacznie poważniejszych skutkach.