CERT Orange Polska donosi o nowym ataku oszustów. A właściwie – o bardzo nietypowych działaniach, które zapowiadają próby przekrętów w niedalekiej przyszłości. Zaczyna się jednak bardzo niewinnie.
„Witam, o której chciałbyś przyjść” – wiadomość o takiej treści zauważył CERT Orange Polska po analizie ruchu SMS-owego w sieci. Takie pytanie wydaje się całkiem niewinne i nie powinno budzić niepokoju. W wiadomości nie ma żadnego linku, żadnego straszenia, wezwania, żadnej próby nakłonienia odbiorcy do jakichś działań. Tym samym SMS nie spełnia warunków, by uznać to za próbę phishingu.
Mimo tego specjaliści z CERT Orange Polska są przekonani, że jest to najnowszy wektor ataku oszustów. Po analizie złośliwej aktywności, trafiającej do systemów Orange, okazało się, że te same numery telefonów przesyłały SMS-y zawierające złośliwe linki. Co ciekawe, była to treść w języku niderlandzkim, zaczynająca się od słów „Cześć tato. Właśnie upadł mi telefon”, a kończąca linkiem do WhatsApp.
To już bardzo dobrze znany mechanizm, który masowo był stosowany w Polsce: fałszywe przekręty na zepsuty telefon i prośbę o pomoc rodziców, czyli inaczej – oszustwo na dziecko.
Zobacz: Dziecko zepsuło telefon? To atak na Twoje pieniądze
Chociaż wiadomo już, że numery są wykorzystywane przez przestępców, wciąż nie ma pewnej odpowiedzi na pytanie, co jest złego w SMS-ie o treści „Witam, o której chciałbyś przyjść”. Specjaliści z CERT Orange Polska mają jednak poważne przypuszczenia.
Najbardziej prawdopodobny wydaje się pomysł dodania dodatkowego kroku, który ma oszukać nasze wewnętrzne filtry anty-wirusowe. Skoro bowiem w pierwszej wiadomości nie było niczego podejrzanego, możemy odruchowo wejść w dyskusję z oszustem po drugiej stronie linii. Pytanie tylko jak długa będzie konwersacja wprowadzająca, „urabiająca” potencjalną ofiarę
– komentuje CERT Orange Polska.
Najprawdopodobniej jest to więc sposób przestępców na ominięcie zabezpieczeń antyphishingowych, a zarazem pierwszy krok do dalszej konwersacji, w której już się pojawią złośliwe linki.
CERT Orange Polska przekonuje, że wbrew pozorom ludzie nabierają się na takie zaczepki i gdyby nie działały, nie byłoby tego typu złośliwych aktywności. Jednak wciąż się powtarzają.
Specjaliści radzą, że do momentu, gdy nie linków, można włączyć się w taką rozmowę, choćby po to, by dowiedzieć się, o co chodzi. Lepiej jednak stosować się do zasady: jeśli dostajesz jakąkolwiek nieoczekiwaną wiadomość od nieznanej osoby – najlepiej po prostu ją zignoruj.
Porozmawiaj też z bliższymi, czy dalszymi znajomymi, co do których obawiasz się, że mogliby dać się oszukać. Ostrzeż seniorów w swojej rodzinie, ustalcie, że jeśli „Ty” się z nimi skontaktujesz – najlepiej, by oddzwonili na Twój numer, zamiast odpisywać na jakiś inny
– radzi CERT Orange Polska.
Zobacz: SMS strachu. Polka przeczytała i straciła 2500 zł
Zobacz: SMS grozy. Gdy go dostaniesz, tylko jedna reakcja jest OK
Źródło zdjęć: Shutterstock, CERT Orange Polska
Źródło tekstu: CERT Orange Polska, opracowanie własne
