Uważaj na takie SMS-y i maile
Coraz mocniej rozszerza się kampania złośliwego oprogramowania skierowana przede wszystkim przeciwko użytkownikom urządzeń mobilnych z systemem Android. Wielki atak cybercwaniaków można także dostrzec w poczcie elektronicznej. Jak się bronić?
Jeden z przykładów – aplikacja podszywająca się pod produkt InPost, który jest trojanem bankowym rozpoznanym jako Cerberus. Przestępcy wysyłają wiadomości SMS informujące o przesyłce, którą trzeba śledzić przy pomocy aplikacji mobilnej. Dla wygody użytkownika dołączają link ułatwiający jej pobranie. Klikasz i…?
Złośliwe oprogramowanie, gdy udzielasz mu zezwolenia na korzystanie z ułatwień dostępowych staje się de facto administratorem Twojego smartfonu lub tabletu. Stąd już tylko krok do przechwytywania danych logowania do konkretnych aplikacji.
Witryna phishingowa podszywająca się pod operatora przesyłek kurierskich wygląda bardzo profesjonalnie, od oryginału odróżnia ją tylko adres internetowy… Ale uważaj na takie SMS-y, maile i aplikacje, prowadzą cię na przestępcze manowce!
Ale przypadek InPost to niestety nie jedyny pomysł cyberprzestępców. Zespół CERT Polska zajmujący się bezpieczeństwem komputerowym ostrzega przed zwiększoną liczbą kampanii fałszywych wiadomości. Wabią one na fałszywe strony pośredników płatności typu DotPay i PayU, pozyskują hasła do bankowości elektronicznej i czyszczą konta klientów.
W okresie rozliczeń z fiskusem pojawiają się także SMS-y i maile podszywające się pod wiadomości instytucji skarbowych. Króluje wezwanie do uregulowania niewielkiej kwoty zaległego podatku, najczęściej związanej z nowym pojęciem mikrorachunku podatkowego. Scenariusz ataku wygląda typowo – informacja o konieczności dopłaty małej kwoty na rachunek i straszenie odbiorcy egzekucją komorniczą:
Treści SMS-ów zmieniają się niemal codziennie, choć są dość schematyczne. Niżej podpisany tylko dziś odebrał cztery wiadomości w spamie swojej poczty elektronicznej, zachęcające do śledzenia przesyłki z… Media Markt, do odbioru pieniędzy (zwrot należności), a także niedopłaty na koncie rozliczeń z Tauronem. Jako klient PGE mogłem się tylko uśmiechnąć, ale ilu klientów energetyki przyjmie takie ostrzeżenie za prawdziwe?
Na naszym głównym zdjęciu dziś lista najnowszych wiadomości tekstowych zebranych przez CERT Polska. Uważaj na takie SMS-y! Zwracajcie na nie uwagę, nie klikajcie w linki, kasujcie jako spam. Nie dajcie się okradać!
Tomasz Poradczyk
POLECAMY RÓWNIEŻ: Cyberprzestępcy mają u nas raj
Foto: cert.pl