Przejdź na

CERT Polska: dziwne SMS-y to nie przypadek

CERT Polska zwraca uwagę na nieustannie zmieniające się treści fałszywych SMS-ów, które trafiają do telefonów Polaków. W wyniku działania bazy wzorców, oszuści starają się bowiem tworzyć nowe warianty ataków, by omijać blokady fałszywych SMS-ów. Prowadzi to do generowania absurdalnych treści.

Wiadomość SMS od oszustów. Smartfon może być źródłem kłopotówUwaga na wiadomości SMS od oszustów
Źródło zdjęć: © Pixabay
Oskar Ziomek
Oskar Ziomek

CERT Polska zwraca uwagę na skuteczność blokad podejrzanych wiadomości SMS, które doprowadziły do generowania śmiesznie brzmiących komunikatów. Oszuści mogą wręcz sprawiać wrażenie, jakby nie znali języka polskiego lub popełniali masę błędów - to próby ominięcia systemów wychwytujących SMS-y pasujące do wzorców. Jeśli wiadomość pasuje do schematu, jest z góry blokowana i nie trafia do odbiorców, a oszust nie osiąga swojego celu, którym jest nakłonienie potencjalnych ofiar do działania.

Widząc więc wiadomość "maamoo...napiszz doo mnie teraz na waahh thsappa" można być pewnym, że to któraś z kolei próba realizowana przez oszusta, któremu nie udało się rozesłać SMS-ów o typowej i poprawnie skonstruowanej treści w ramach znanego przekrętu "na SMS do mamy". Celem jest nakłonienie ofiar do kontaktu przez WhatsAppa. W konwersacji atakujący podszywa się pod bliską osobę i prosi o pożyczkę pieniędzy (najczęściej Blikiem) pod pretekstem niespodziewanego uszkodzenia telefonu.

CERT Polska wykorzystuje tę sytuację, by przypomnieć o działaniu mechanizmu zgłaszania fałszywych wiadomości SMS do analizy bezpieczeństwa. Aby dana wiadomość trafiła do zespołu CERT Polska, wystarczy przekazać ją w niezmienionej formie na numer 8080. Ten z kolei najrozsądniej jest po prostu zapisać w książce telefonicznej w smartfonie, aby korzystanie z niego na co dzień było wygodniejsze.

Dalsza część artykułu pod materiałem wideo

Odgórne blokowanie SMS-ów na podstawie wzorców to jeden z elementów rozbudowanego planu poprawy cyberbezpieczeństwa w Polsce za pomocą ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Inne mechanizmy przygotowywane w tym zakresie to między innymi baza numerów telefonów, które mogą być wykorzystywane wyłącznie do odbierania (a nie wykonywania) połączeń przez instytucje finansowe. W praktyce pomoże to zminimalizować skalę spoofingu telefonicznego.

Numer 8080. Zapisz w książce telefonicznej
Numer 8080. Zapisz w książce telefonicznej

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯