Przejdź na
WAŻNE
TERAZ

Nie żyje Jacek Magiera. Zasłabł podczas treningu

CERT Orange: SMS zamiast powiadomienia to podstęp

CERT Orange Polska ostrzega o świeżym scenariuszu ataku, który wykorzystuje zwykłe wiadomości SMS. Oszuści próbują wykorzystać wątek weryfikacji pracownika banku poprzez powiadomienia push z aplikacji mobilnych (co jest autentyczną metodą) i podszywają się pod nie w SMS-ach.

Smartfon iPhone. Internet mobilnyUwaga na fałszywe "powiadomienia" z aplikacji
Źródło zdjęć: © Pixabay
Oskar Ziomek
Oskar Ziomek

CERT Orange zwraca uwagę na jeden ze sposobów oszustów, którym chcą doprowadzić do wyłudzenia pieniędzy od ofiary. Wysyłają wiadomości SMS, które próbują wizualnie udawać powiadomienia push z aplikacji bankowych. Sugerują w nich, że z uwagi na problem na koncie, można oczekiwać kontaktu od osoby o konkretnym imieniu i nazwisku. Oczywiście wiadomość SMS z takimi zapisami to nie to samo, co powiadomienie z aplikacji mobilnej, a tylko to można traktować jako prawdziwe.

CERT Orange sugeruje więc, by w skupieniu odczytywać wiadomości SMS lub powiadomienia z aplikacji bankowych i nie mylić jednego z drugim. Oszuści wysyłający spreparowane SMS-y, które wyglądają jak powiadomienia, celowo używają nadpisów z nazwami banków (czasem intencjonalnie z literówkami, aby ominąć automatyczne zabezpieczenia), co może dodatkowo wprowadzać w błąd. Autentyczne powiadomienie push po kliknięciu przenosi do aplikacji bankowej, a nie do skrzynki odbiorczej SMS.

Fałszywy SMS o kontakcie pracownika
Fałszywy SMS o kontakcie pracownika © CERT Orange

Jak zakłada CERT Orange, podjęcie rozmowy z "konsultantem" (a w praktyce z oszustem) w sprawie opisanej w spreparowanym SMS-ie może prowadzić do utraty pieniędzy z konta. Rozmówca będzie najpewniej sugerować konieczność wyprowadzenia środków z banku pod pretekstem bezpieczeństwa czy instalację oprogramowania do zdalnego dostępu w komputerze. W ten sposób oszuści odczytają login i hasło ofiary.

Dalsza część artykułu pod materiałem wideo

Aby uniknąć problemów, jak zawsze należy do wszystkich wiadomości tego rodzaju podchodzić z dużą dozą niepewności. Warto dwa razy sprawdzić, czy otrzymany komunikat to na pewno powiadomienie push z aplikacji bankowej oraz czy w ogóle w danym banku funkcjonuje taki mechanizm ostrzegania o nadchodzącej rozmowie z konsultantem bankowym. Podejrzane SMS-y można z kolei zgłaszać do analizy bezpieczeństwa zespołowi CERT Polska, do czego służy numer 8080.

Vishing, quishing i smishing. Czym się różnią?
Vishing, quishing i smishing. Czym się różnią?

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
Masz numer w T-Mobile? Możesz odzyskać pieniądze
Masz numer w T-Mobile? Możesz odzyskać pieniądze
AI może przewidzieć sepsę. Badacze wskazali geny ryzyka
AI może przewidzieć sepsę. Badacze wskazali geny ryzyka
WhatsApp w CarPlay. Nowa aplikacja w samochodzie
WhatsApp w CarPlay. Nowa aplikacja w samochodzie
Rosja wykorzystuje arabski Telegram. To element wojny z Ukrainą
Rosja wykorzystuje arabski Telegram. To element wojny z Ukrainą
Android Auto: większość kierowców ma problemy z łącznością
Android Auto: większość kierowców ma problemy z łącznością
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇