W ostatnim czasie eksperci ds. bezpieczeństwa ostrzegają o różnych atakach phishingowych, z czego jednym z głośniejszych były maile wysyłane w języku polskim, których nadawcą rzekomo miało być Google. Oczywiście w rzeczywistości wiadomości te (poniżej przykład) były fałszywe i nie miały nic wspólnego z wyżej wskazaną firmą.
Kliknięcie odnośnika prowadzi do fałszywej strony płatności. Dalsze działanie użytkownika według schematu atakującego może doprowadzić do utraty środków zgromadzonych na koncie. Stosunkowo niska kwota, o jakiej mowa w fałszywym mailu, ma za zadanie odwrócić uwagę ofiary. Część osób może po prostu uznać, że to ich niedopatrzenie i zapłacić niespełna 1,5 zł.
Jak poinformował na Twitterze CERT Orange Polska, wiele osób otrzymuje od wczoraj SMS-y, które również sugerują niedopłatę i konieczność uregulowania należności. Wiadomość ma rzekomo pochodzić od operatora (dzięki bardzo ogólnemu ujęciu nadawcy jako „operator”, atak może być kierowany do każdego, niezależnie z czyich usług się korzysta. Wpisując konkretną nazwę dostawcy, automatycznie wiele osób mogłoby uznać SMS jako pomyłkę).
Znowu SMSy o rzekomej "blokadzie telefonu". Link prowadzi do fałszywej bramki płatności, #CyberTarcza blokuje, ale nie każdy ma telefon w @Orange_Polska, więc warto retweetować i ostrzegać! #phishing #payu #płatności #Security pic.twitter.com/kLnwoBvUUP
— CERT Orange Polska (@CERT_OPL) November 28, 2019
Prosimy pamiętać o zainstalowaniu na telefonie oprogramowania zabezpieczającego, regularnym aktualizowaniu aplikacji i systemu operacyjnego, ale przede wszystkim o nie podejmowaniu decyzji w pośpiechu. Nawet jeżeli dostaniemy takiego SMS-a, należy zastanowić się czy faktycznie nadawca jest prawdziwy, czy spodziewamy się kuriera/paczki itp. W razie wątpliwości zawsze można zadzwonić do danej firmy (w tym przypadku operatora), by wyjaśnić sytuację, zamiast wchodzić na wskazane linki.