Pilny komunikat. Zaczyna się od dziwnego SMS-a, ma jeden konkretny cel
Cyberprzestępcy wykorzystują technikę, która przez to, że jest jeszcze mało znana, może się okazać bardzo skuteczna. Niecodzienny przebieg ataku najpierw ma na celu wywołać stres, panikę, tak aby przygotować grunt pod faktyczne natarcie. Na szali są oszczędności tysięcy potencjalnych ofiar.
CERT ostrzega przed nowym scenariuszem ataku - w użyciu socjotechnika
Cyberbezpieczeństwo milionów Polaków znów zostaje wystawione na próbę. Zespół CERT odpowiedzialny za reagowanie na cyberzagrożenia poinformował o groźnej, bo dość nietypowej serii ataków. A im mniej znany jest przeciwnik, tym większe może siać zagrożenie.
Do ataku dochodzi z użyciem SMS-ów, jednak próżno szukać tu linków do fałszywych stron czy prób wyłudzeń przelewów, kodów BLIK. W nowej kampanii przyjęta została zupełnie inna strategia, która może się okazać diablo skuteczna. Wiadomość służy bowiem tylko za wabik i ma funkcję wyłącznie socjotechniczną - ma przysporzyć potencjalnej ofierze stresu, tak aby była mniej krytyczna i bardziej bezbronna.
Pilny komunikat PKO BP do wszystkich klientów. Można stracić pieniądzeZaczyna się od SMS-a, który ma jeden konkretny cel
Nadawcy SMS-ów używają spoofingu nazwy, dzięki czemu jako nadawca w naszych skrzynkach odbiorczych będzie widniał "mObywatel". Informację tę należy bezwzględnie zapamiętać, bo już na tym wczesnym etapie można wykryć oszustwo.
W treści jesteśmy przekonywani, że właśnie doszło do pozytywnej weryfikacji numeru PESEL, dzięki czemu podpisana została umowa pożyczki gotówkowej. Dla odbiorcy wiadomości sygnał jest więc jasny - ktoś właśnie skradł mi tożsamość i zaciągnął w moim imieniu zobowiązanie finansowe.
Zaczyna się stres, a sytuacja jest tym mniej charakterystyczna dla zwykłych oszustw, że SMS nie zawiera żadnych linków. Ofiara może pomyśleć, że skoro nie jest w ten sposób realizowany żaden atak, to wiadomość musi być prawdziwa i faktycznie trzeba będzie spłacać zadłużenie.
Zobacz: Japoński rząd przekonuje: koniecznie wpisz to do testamentu. Problem dotyczy już także Polaków
Wszystko zależy od zachowania zimnej krwi
Jak wspomniano, choć SMS jest częścią ataku, to sam jeszcze nie stanowi zagrożenia. Dopiero po jakimś czasie otrzymujemy połączenie telefoniczne od osoby, która w trakcie rozmowy będzie próbowała wyłudzić nasze dane w celu włamania na konta bankowe. Należy oczywiście zakończyć połączenie jak najszybciej.
CERT Polska zaleca, aby groźne SMS-y przekazywać pod numer 8080, gdzie zajmą się nimi analitycy. Ponadto zalecamy zastrzec swój numer PESEL, tak aby mieć zawczasu pewność, że problem kradzieży tożsamości w celu wyłudzeń pożyczek i kredytów nas nie dotyczy. Zastrzeżenia PESEL-u można dokonać w aplikacji mObywatel.
