DAJ CYNK

Alarmujące pytanie w SMS-ie. Jak je zobaczysz, od razu usuń

Mieszko Zagańczyk

Bezpieczeństwo

Alarmujące pytanie w SMS-ie. Jak je zobaczysz, od razu usuń

CERT Orange Polska donosi o nowym ataku oszustów. A właściwie – o bardzo nietypowych działaniach, które zapowiadają próby przekrętów w niedalekiej przyszłości. Zaczyna się jednak bardzo niewinnie.

„Witam, o której chciałbyś przyjść” – wiadomość o takiej treści zauważył CERT Orange Polska po analizie ruchu SMS-owego w sieci. Takie pytanie wydaje się całkiem niewinne i nie powinno budzić niepokoju. W wiadomości nie ma żadnego linku, żadnego straszenia, wezwania, żadnej próby nakłonienia odbiorcy do jakichś działań. Tym samym SMS nie spełnia warunków, by uznać to za próbę phishingu.

Mimo tego specjaliści z CERT Orange Polska są przekonani, że jest to najnowszy wektor ataku oszustów. Po analizie złośliwej aktywności, trafiającej do systemów Orange, okazało się, że te same numery telefonów przesyłały SMS-y zawierające złośliwe linki. Co ciekawe, była to treść w języku niderlandzkim, zaczynająca się od słów „Cześć tato. Właśnie upadł mi telefon”, a kończąca linkiem do WhatsApp.

To już bardzo dobrze znany mechanizm, który masowo był stosowany w Polsce: fałszywe przekręty na zepsuty telefon i prośbę o pomoc rodziców, czyli inaczej – oszustwo na dziecko.

Zobacz: Dziecko zepsuło telefon? To atak na Twoje pieniądze

Chociaż wiadomo już, że numery są wykorzystywane przez przestępców, wciąż nie ma pewnej odpowiedzi na pytanie, co jest złego w SMS-ie o treści „Witam, o której chciałbyś przyjść”. Specjaliści z CERT Orange Polska mają jednak poważne przypuszczenia.

Najbardziej prawdopodobny wydaje się pomysł dodania dodatkowego kroku, który ma oszukać nasze wewnętrzne filtry anty-wirusowe. Skoro bowiem w pierwszej wiadomości nie było niczego podejrzanego, możemy odruchowo wejść w dyskusję z oszustem po drugiej stronie linii. Pytanie tylko jak długa będzie konwersacja wprowadzająca, „urabiająca” potencjalną ofiarę

– komentuje CERT Orange Polska.

Najprawdopodobniej jest to więc sposób przestępców na ominięcie zabezpieczeń antyphishingowych, a zarazem pierwszy krok do dalszej konwersacji, w której już się pojawią złośliwe linki. 

CERT Orange Polska przekonuje, że wbrew pozorom ludzie nabierają się na takie zaczepki i gdyby nie działały, nie byłoby tego typu złośliwych aktywności. Jednak wciąż się  powtarzają.

Specjaliści radzą, że do momentu, gdy nie linków, można włączyć się w taką rozmowę, choćby po to, by dowiedzieć się, o co chodzi. Lepiej jednak stosować się do zasady: jeśli dostajesz jakąkolwiek nieoczekiwaną wiadomość od nieznanej osoby – najlepiej po prostu ją zignoruj.

Porozmawiaj też z bliższymi, czy dalszymi znajomymi, co do których obawiasz się, że mogliby dać się oszukać. Ostrzeż seniorów w swojej rodzinie, ustalcie, że jeśli „Ty” się z nimi skontaktujesz – najlepiej, by oddzwonili na Twój numer, zamiast odpisywać na jakiś inny

– radzi CERT Orange Polska.

Zobacz: SMS strachu. Polka przeczytała i straciła 2500 zł
Zobacz: SMS grozy. Gdy go dostaniesz, tylko jedna reakcja jest OK

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock, CERT Orange Polska

Źródło tekstu: CERT Orange Polska, opracowanie własne