Smishing, czyli ataki przez SMS, są coraz większym zagrożeniem. Raport CERT Orange
Wraz z postępującym nieustannie rozwojem usług mobilnych, rośnie też liczba ataków na użytkowników telefonów. Jedna z najchętniej stosowanych przez cyberprzestępców sztuczek to „SMS od kuriera”. Kliknięcie często skutkowało wyczyszczeniem konta.

CERT Orange Polska, czyli dział zajmujący się u operatora sprawami bezpieczeństwa, wydał już 6. raport na temat cyberzagrożeń, na jakie narażeni są polscy użytkownicy sieci. Z dokumentu podsumowującego rok 2019 wynika, że rośnie liczba ataków dokonywanych na urządzenia mobilne.



Fałszywe SMS-y od kurierów, operatorów, platform sprzedaży
Ponad 40% wszystkich ataków w sieci Orange w ubiegłym roku to próby wykradania od klientów danych logowania do kont bankowych. Coraz częściej linki do fałszywych stron z płatnościami online otrzymujemy SMS-em.
Z raportu wynika, że rośnie popularność smishingu, czyli ataków phishingowych za pomocą SMS-ów. Wiadomości np. o rzekomej niedopłacie za usługę skłaniają do szybkiego kliknięcia w załączony link. Ten z reguły przekierowuje do fałszywej strony banku lub bramki do płatności internetowych. Zalogowanie się na takiej stronie grozi utratą pieniędzy z konta.
Większość odbiorców takich wiadomości reaguje na nie szybko i instynktownie, co zwiększa skuteczność oszustw – aż 80% próbuje wejść na stronę phishingową w ciągu 15 minut od otrzymania SMS-a, a duża część zaledwie w ciągu minuty czy dwóch.
Zobacz: Szczepienie na koronawirusa to oszustwo. Ministerstwo Zdrowia ostrzega
Zobacz: Rząd i telekomy w końcu biorą się za oszustów. Koniec wyłudzeń „na koronawirusa”
Najczęstsze ataki smishingowe
Raport CERT Orange wymienia kilka przykładów najczęściej stosowanych sztuczek:
- Dopłata do kuriera - to najpopularniejsza, najczęściej stosowana forma ataku smishingowego. Ofiara dostawała SMS o treści w rodzaju: „Paczka na podany adres jest drozsza. Prosimy o doplate 1.79(PLN). Brak wpłaty oznacza anulowanie zamowienia”. Klienci chwilę po otrzymaniu SMS klikają w zawarty w nim link. W przeglądarce w telefonie otwiera im się przygotowana przez przestępców strona płatności, która pozwala przechwycić poufne dane bankowe użytkownika.
- Blokada ogłoszenia (np. z OTOMOTO) - osoby zamieszczające oferty w serwisach ogłoszeniowych otrzymywały SMS-y informujące, że ich ogłoszenia zostaną zablokowane np. z powodu uiszczenia niepełnej opłaty. Skuteczność ataku była wyjątkowo wysoka, ponieważ wiadomości kierowano na dane kontaktowe znalezione w prawdziwych ogłoszeniach. Po wejściu na fałszywą stronę płatności i podaniu danych klient okradany był z oszczędności zgromadzonych na koncie.
- Niedopłacona faktura - wiadomości informujące o niedopłaconej fakturze za np. usługi telekomunikacyjne lub energię elektryczną zawierały groźbę blokady telefonu lub wstrzymania dostawy prądu. „Wniesienie opłaty” następowało przez stronę przestępców.
- Faktura ze złośliwym oprogramowaniem - SMS-y zawierały informację o wystawieniu faktury na podejrzanie wysoką kwotę oraz link do jej pobrania. Pliki docelowe zamiast faktury, zawierały złośliwe oprogramowanie infekujące urządzenie klienta.
- Wygrana w konkursie sieci handlowej - informacja o wygraniu atrakcyjnej nagrody (np. topowy model smartfonu) w loterii jednej z popularnych sieci handlowych (w kampaniach wykorzystywane były marki sieci RTV/AGD i dyskontów). Należało tylko wpisać dane do wysyłki. Po wejściu na stronę i podaniu adresu pocztowego klient proszony był o uiszczenie drobnej opłaty rzędu 1-2 PLN za ubezpieczenie albo wysyłkę. Oczywiście przez stronę przestępców.
- Potwierdzenie deklaracji PIT - kampania ta pojawiła się w okresie rozliczania PIT. Przestępcy, podszywając się pod urząd skarbowy i grożąc wysokimi sankcjami, nakłaniali do rzekomego podpisania PIT przy pomocy przelewu wykonanego z podrobionej przez nich strony.
Inne oszustwa przez SMS, wykorzystujące podobne mechanizmy, to: aktywacja usługi premium, egzekucja komornicza, wsparcie techniczne lub zarządzanie usługą, a także okolicznościowe, o nietypowym charakterze. Wszystkie kończyły się podobnie – próbą wyłudzenia danych bankowych.
Coraz więcej Apple...
Zagrożenia w sieci mobilnej stanowią już ponad 40% wszystkich. W porównaniu z ubiegłym rokiem ich liczba wzrosła prawie dwukrotnie. Wciąż zdecydowana większość (97%) dotyczy smartfonów i tabletów z Androidem, choć biorąc pod uwagę duży wzrost całkowitej liczby zagrożeń mobilnych, liczba ta na urządzenia Apple również wyraźnie się zwiększyła, bo o ponad 70%.
- Więcej informacji zawiera: Raport CERT Orange Polska za rok 2019