Nie tylko posiadacze smartfonów z Androidem muszą uważać. Również do użytkowników iPhone'ów docierają fałszywe wiadomości, w których oszuści podszywają się pod znane instytucje czy firmy. Cel jest ten sam: ukraść dane lub pieniądze.
CERT Orange Polska poinformował o "nowym motywie SMS-a", a ściślej wiadomości w iMessage, w oszustwie na InPost. A w zasadzie motyw jest taki sam, jak zwykle – zdobycie przez przestępców danych lub pieniędzy. Nowa jest za to treść wiadomości, w której jest jednak znany już przekaz o tym, że przesyłka nie może zostać dostarczona, ponieważ adres na niej umieszczony jest niekompletny.
Gdyby to był SMS dla użytkowników smartfonów z Androidem, byłby tam link do odpowiednio spreparowanej strony WWW, na przykład podszywającej się pod InPost (jak w tym przypadku). Ponieważ jednak Apple i jego aplikacja iMessage mogłaby taką wiadomość z linkiem zablokować, oszuści przygotowali specjalną wersję fałszywej wiadomości dla użytkowników iPhone'ów.
W takiej wiadomości (patrz zrzut ekranu poniżej) jest link, ale w formie tekstowej do... skopiowania i otwarcia w przeglądarce Safari.
Co się stanie, gdy ktoś to zrobi i przejdzie pod ten czy podobny adres od oszustów? Trafi na podrobioną stronę na przykład InPostu, przez którą jego dane mogą trafić do przestępców. Te mogą być wykorzystane na przykład do dalszych ataków lub, jeśli dotyczą dostępu do konta bankowego, do kradzieży pieniędzy. Jeśli chodzi o wiadomość, którą CERT Orange Polska pokazał w serwisie X, umieszczony tam link jest blokowany przez przeglądarkę Microsoft Edge. Pozostaje mieć nadzieję, że w przypadku Safari jest podobnie.
Zobacz: Pilnie wywal to z telefonu. Kradnie pieniądze z konta
Zobacz: Polacy nie mogą czuć się bezpiecznie. Liczba ataków zatrważa
Źródło zdjęć: Shutterstock, CERT Orange Polska
Źródło tekstu: CERT Orange Polska
