Blokada telefonu? Uważaj, to może być oszustwo!

W ostatnim czasie eksperci ds. bezpieczeństwa ostrzegają o różnych atakach phishingowych, z czego jednym z głośniejszych były maile wysyłane w języku polskim, których nadawcą rzekomo miało być Google. Oczywiście w rzeczywistości wiadomości te (poniżej przykład) były fałszywe i nie miały nic wspólnego z wyżej wskazaną firmą. 

Źródło: https://niebezpiecznik.pl/post/posiadacze-kont-google-uwaga-na-nowy-atak-zaleglosc-google-play/
Źródło: https://niebezpiecznik.pl/post/posiadacze-kont-google-uwaga-na-nowy-atak-zaleglosc-google-play/

Kliknięcie odnośnika prowadzi do fałszywej strony płatności. Dalsze działanie użytkownika według schematu atakującego może doprowadzić do utraty środków zgromadzonych na koncie. Stosunkowo niska kwota, o jakiej mowa w fałszywym mailu, ma za zadanie odwrócić uwagę ofiary. Część osób może po prostu uznać, że to ich niedopatrzenie i zapłacić niespełna 1,5 zł. 

Jak poinformował na Twitterze CERT Orange Polska, wiele osób otrzymuje od wczoraj SMS-y, które również sugerują niedopłatę  i konieczność uregulowania należności. Wiadomość ma rzekomo pochodzić od operatora (dzięki bardzo ogólnemu ujęciu nadawcy jako „operator”, atak może być kierowany do każdego, niezależnie z czyich usług się korzysta. Wpisując konkretną nazwę dostawcy, automatycznie wiele osób mogłoby uznać SMS jako pomyłkę).

Ataki tego typu są jednymi z popularniejszych w 2019 roku (chodzi o wysyłanie SMS-ów kierujących do fałszywej witryny)  Na początku chodzi o przekonanie użytkownika, że należy dopłacić pewną kwotę za rachunek, usługę, kuriera, nadmiarową wagę paczki, i tak dalej. Można tutaj wstawić dowolną usługę. W dalszej części atakujący pozyskuje pewne dane, ale co istotne może (w zależności od wersji ataku) dodać zlecenie stałe, co dla ofiary oznacza utratę pieniędzy.

Prosimy pamiętać o zainstalowaniu na telefonie oprogramowania zabezpieczającego, regularnym aktualizowaniu aplikacji i systemu operacyjnego, ale przede wszystkim o nie podejmowaniu decyzji w pośpiechu. Nawet jeżeli dostaniemy takiego SMS-a, należy zastanowić się czy faktycznie nadawca jest prawdziwy, czy spodziewamy się kuriera/paczki itp. W razie wątpliwości zawsze można zadzwonić do danej firmy (w tym przypadku operatora), by wyjaśnić sytuację, zamiast wchodzić na wskazane linki.