Przyszedł taki SMS? Lepiej od razu go usuń
Cyberprzestępcy nieustannie przypuszczają ataki przez wiadomości SMS. O kolejnej kampanii tego typu pisze CSIRT KNF. Naciągacze kuszą darmowym bonusem 200 zł, ale nie ma złudzeń – kto się skusi, ten straci.
Cyberprzestępcy łapią się wszelkich sposobów, by okraść Polaków. Szukają swoich ofiar w mediach społecznościowych, rozsyłają e-maile ze złośliwym oprogramowaniem, niekiedy wydzwaniają na zdobyte podstępem numery telefonów, nie maleje jednak popularność fałszywych SMS-ów. Wprost przeciwnie, w ostatnim czasie coraz więcej takich ataków – może dlatego, że dokonując pewnych działań w smartfonie, trudniej zorientować się, że to podstęp.
Specjaliści z CSIRT KNF alarmują o nowej kampanii SMS-owej. Złoczyńcy sugerują, że można dostać 200 zł za darmo.
To tu masz 200 zł za rejestracje, od razu można wypłacić na konto!
– zachęcają oszuści wiadomość, do której dołączony jest skrócony link.
Kliknięcie odnośnika przenosi na fałszywą stronę internetową kantoru kryptowalut ARI 10. To polska, legalnie działająca firma, która może być znana osobom, które interesują się tematem, jednak w tym przypadku przestępcy podszywają się pod nią.
Na fałszywej stronie ponownie pojawia się obietnica 200 zł za darmo – wystarczy tylko zarejestrować konto. Tu już pojawia się pierwsze zagrożenie – w formularzu rejestracyjnym trzeba podać swoje dane – imię i nazwisko, adres, a także PESEL. Przekazanie tych informacji w ręce przestępców już może grozić, że tożsamość ofiary zostanie wykorzystana do kradzieży.
Po rejestracji trzeba spełnić kolejny warunek – by otrzymać dostęp do wszystkich funkcji witryny i darmowe 200 zł, należy dokonać weryfikacji konta. W tym celu trzeba zrealizować szybki przelew na kwotę 1,01 zł – po tym przestępcy obiecują aktywację konta w ciągu godziny i zwrot wpłaty weryfikacyjnej.
Ofiara, która się na to skusi, zostanie przeniesiona na stronę fałszywej bramki płatniczej Przelewy24, a dalej – na fałszywą stronę logowania do banku. Dalej idzie już jak z płatka – klient banku wpisuje swoje pełne dane dostępowe, które natychmiast trafiają do przestępców.
Uważajcie na kolejne oszustwo! Cyberprzestępcy przesyłają fałszywe wiadomości SMS z informacją o możliwości otrzymania środków. W rzeczywistości oszuści na fałszywych stronach wyłudzają poświadczenia logowania do bankowości elektronicznej. 1/2 pic.twitter.com/rmR3zfVp9K
— CSIRT KNF (@CSIRT_KNF) October 10, 2022
Chociaż w przypadku aktywnej weryfikacji dwuetapowej nie daje to przestępcom pełnej kontroli nad kontem bankowym, z praktyki wiadomo, że i na to są sposoby – na przykład w tym przypadku może to być monit o przepisanie kodu otrzymanego od banku „by potwierdzić odbiór 200 zł”, gdy w rzeczywistości będzie chodziło o podmianę numeru zaufanego konta na konto przestępców.
