Czytelnik dostał SMS z dziwnym linkiem. "Tablica ogłoszeń"
Do naszej redakcji dotarł kolejny przykład fałszywego SMS-a, który potwierdza, że oszuści stale sięgają choćby po minimalnie różniące się od siebie schematy. Do naszego czytelnika Krzysztofa trafiła wiadomość z nagłówkiem "Tablica ogłoszeń" sugerująca, że trzeba kliknąć link.
Z jednej strony to typowy SMS o paczce, ale z drugiej pokazuje, że atakujący nieustannie modyfikują treść swoich wiadomości, by uśpić czujność odbiorców. Przywykliśmy bowiem do masowo wysyłanych SMS-ów, w których nadawca podszywa się pod serwis OLX, Vinted, Allegro czy samych przewoźników - w ostatnim czasie głównie InPost, niegdyś najczęściej widywaliśmy SMS-y, gdzie podszywano się pod DPD lub Pocztę Polską.
SMS z frazą "tablica ogłoszeń" to jednak nowość. Schemat ataku jest przy tym zbieżny z wszystkimi poprzednimi. Stosunkowo krótka treść i nadpis "info-sms" mają sugerować, że wiadomość została wysłana przez automat, a odbiorca powinien kliknąć załączony link, by w jakiś sposób "potwierdzić sprzedaż przedmiotu". To oczywiście zmyślona historia, a kliknięcie linku prowadzi do przekierowania na fałszywą stronę, gdzie wyłudzane są najczęściej dane osobowe oraz numery z karty płatniczej.
Link ze zrzutu ekranu od czytelnika nie jest już aktywny, ale nie oznacza to, że zagrożenie zniknęło. Atakujący regularnie zmieniają linki doklejane do wiadomości SMS, uruchamiając kolejne fałszywe serwisy w sieci, gdzie wyłudzają dane od ofiar, by docelowo ukraść im pieniądze.
Dalsza część artykułu pod materiałem wideo
Teoretycznie w najbliższym czasie skala takiego zjawiska powinna się znacznie zmniejszyć, o ile odbiorcy fałszywych SMS-ów będą regularnie przekazywać je na numer 8080 do analizy bezpieczeństwa przez zespół CERT Polska. To efekt jednej ze zmian w ramach ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.
