Rekomendacja CSIRT KNF. Numer do zapisania w telefonie
CSIRT KNF ostrzega przed fałszywymi wiadomościami SMS. Rozwiązaniem ma być dokładna analiza treści i przesyłanie SMS-ów do CERT Polska. Prowadzi to do utworzenia listy ostrzeżeń, a docelowo odgórnego blokowania podobnych fałszywych wiadomości.
CSIRT KNF przypomina o funkcjonowaniu numeru 8080, pod który można przekazywać wiadomości SMS budzące nasze podejrzenia. W praktyce będą to najczęściej krótkie komunikaty zawierające skrócone linki, których nadawcy podszywają się pod policję, prokuraturę czy instytucje finansowe, na czele z bankami.
Pod różnymi pretekstami proszą zwykle o aktualizację danych lub inne czynności, co ma być możliwe pod podanym linkiem. W rzeczywistości to adres fałszywej strony internetowej. Zależnie od rodzaju ataku, na stronie docelowej użytkownik może spotkać różne formularze, które wykorzystywane są do wyłudzania danych.
W "wersji minimum" można spodziewać się wyłudzenia danych osobowych, najczęściej jednak chodzi o numery karty płatniczej lub login i hasło do banku. Jeśli ofiara będzie je machinalnie przepisywać do kolejnych pół formularza, ostatecznie przekaże je atakującym, a to doprowadzi do próby zalogowania na autentyczne konto i kradzieży pieniędzy.
Dalsza część artykułu pod materiałem wideo
Podejrzane SMS-y warto więc co do zasady traktować podejrzliwie oraz zgłaszać do analizy bezpieczeństwa zespołowi CERT Polska. Służy do tego numer 8080, który dla wygody dobrze jest zapisać w książce telefonicznej w telefonie. Później wystarczy tylko przekazać podejrzany SMS do ekspertów, co sprawi, że jego treść zostanie uwzględniona podczas tworzenia wzorców do blokowania w przyszłości. W dłuższej perspektywie podobnych ataków powinno więc być po prostu mniej.
