Przejdź na

Komunikat CERT Orange. Każdy może dostać SMS

CERT Orange Polska ostrzega przed fałszywymi SMS-ami, które mogą dotyczyć aplikacji bankowych. Ktoś realizuje kampanię phishingową, w ramach której próbuje wystraszyć odbiorców SMS-ów "wygasającą aplikacją bankową". To próba wyłudzenia danych logowania.

Uwaga na fałszywe SMS-yUwaga na fałszywe SMS-y
Źródło zdjęć: © CERT Orange, Pixabay, dobreprogramy
Oskar Ziomek
Oskar Ziomek

Cechą charakterystyczną wiadomości opisywanych przez CERT Orange są błędy w zapisie i litery z obcych alfabetów. To celowy zabieg oszustów, którzy próbują w ten sposób omijać automatyczne systemy zabezpieczeń działające po stronie operatorów. W przykładzie podawanym przez CERT Orange Polska pojawia się wykorzystana nazwa banku Santander, ale to w praktyce tylko przykład.

"Twojé Santander Mobile Bankowosci musi zostac ponownie żákttuáIizówanńé (...) Ukoncz weryfikacje aby uniknac zablokowania konta" - może brzmieć kawałek SMS-a, który w praktyce wygląda jak napisany w innym języku. Atakujący stosują oczywiście dobrze znany wszystkim schemat. Straszą blokadą konta i podają bliską datę, do której odbiorca wiadomości teoretycznie musi zareagować, aby uniknąć nieprzyjemności. W praktyce to próba wprowadzenia niepokoju i uśpienia czujności.

Santander Bank ostrzega przed telefonami. Podał trzy zasady
Santander Bank ostrzega przed telefonami. Podał trzy zasady

W oszustwie opisywanym przez CERT Orange kluczowy jest bowiem - jak zwykle - fałszywy link w treści. To skrócone łącze, które doprowadzi odbiorcę do fałszywej strony internetowej. Klasycznie na miejscu można spodziewać się formularza, gdzie wyłudzane są dane logowania do bankowości internetowej lub numery karty płatniczej. Wszystko pod pretekstem potwierdzenia danych czy "odblokowania" aplikacji, co nie ma najmniejszego związku z rzeczywistością.

Dalsza część artykułu pod materiałem wideo

Jak zwykle w takich przypadkach apelujemy, by podchodzić do podobnych SMS-ów z dużym dystansem. Widząc wiadomość napisaną niepoprawną polszczyzną, w dodatku z załączonym skróconym linkiem i wzywającą do podjęcia pilnie jakichś kroków można być pewnym, że jest to próba oszustwa. Taki SMS najlepiej jest zignorować, a dalej przesłać do analizy bezpieczeństwa zespołowi CERT Polska pod numerem 8080, bądź zgłosić próbę wyłudzenia danych na policję.

Czytelnik dostał SMS o paczce. "Nie mogła zostać dostarczona"
Czytelnik dostał SMS o paczce. "Nie mogła zostać dostarczona"

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
ProgramData - co to jest i czy można tam sprzątać?
ProgramData - co to jest i czy można tam sprzątać?
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟