Uwaga, phishing

Uważaj na takie SMS-y i maile

Coraz mocniej rozszerza się kampania złośliwego oprogramowania skierowana przede wszystkim przeciwko użytkownikom urządzeń mobilnych z systemem Android. Wielki atak cybercwaniaków można także dostrzec w poczcie elektronicznej. Jak się bronić?

Jeden z przykładów – aplikacja podszywająca się pod produkt InPost, który jest trojanem bankowym rozpoznanym jako Cerberus. Przestępcy wysyłają wiadomości SMS informujące o przesyłce, którą trzeba śledzić przy pomocy aplikacji mobilnej. Dla wygody użytkownika dołączają link ułatwiający jej pobranie. Klikasz i…?

Złośliwe oprogramowanie, gdy udzielasz mu zezwolenia na korzystanie z ułatwień dostępowych staje się de facto administratorem Twojego smartfonu lub tabletu. Stąd już tylko krok do przechwytywania danych logowania do konkretnych aplikacji.

Witryna phishingowa podszywająca się pod operatora przesyłek kurierskich wygląda bardzo profesjonalnie, od oryginału odróżnia ją tylko adres internetowy… Ale uważaj na takie SMS-y, maile i aplikacje, prowadzą cię na przestępcze manowce!

Cyberprzestepcy

Ale przypadek InPost to niestety nie jedyny pomysł cyberprzestępców. Zespół CERT Polska zajmujący się bezpieczeństwem komputerowym ostrzega przed zwiększoną liczbą kampanii fałszywych wiadomości. Wabią one na fałszywe strony pośredników płatności typu DotPay i PayU, pozyskują hasła do bankowości elektronicznej i czyszczą konta klientów.

W okresie rozliczeń z fiskusem pojawiają się także SMS-y i maile podszywające się pod wiadomości instytucji skarbowych. Króluje wezwanie do uregulowania niewielkiej kwoty zaległego podatku, najczęściej związanej z nowym pojęciem mikrorachunku podatkowego. Scenariusz ataku wygląda typowo – informacja o konieczności dopłaty małej kwoty na rachunek i straszenie odbiorcy egzekucją komorniczą:

phishing

Treści SMS-ów zmieniają się niemal codziennie, choć są dość schematyczne. Niżej podpisany tylko dziś odebrał cztery wiadomości w spamie swojej poczty elektronicznej, zachęcające do śledzenia przesyłki z… Media Markt, do odbioru pieniędzy (zwrot należności), a także niedopłaty na koncie rozliczeń z Tauronem. Jako klient PGE mogłem się tylko uśmiechnąć, ale ilu klientów energetyki przyjmie takie ostrzeżenie za prawdziwe?

Na naszym głównym zdjęciu dziś lista najnowszych wiadomości tekstowych zebranych przez CERT Polska. Uważaj na takie SMS-y! Zwracajcie na nie uwagę, nie klikajcie w linki, kasujcie jako spam. Nie dajcie się okradać!

Tomasz Poradczyk

POLECAMY RÓWNIEŻ: Cyberprzestępcy mają u nas raj

Foto: cert.pl

Podziel się:
Brak komentarzy

Zostaw komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.