Smishing, czyli ataki przez SMS, są coraz większym zagrożeniem. Raport CERT Orange

CERT Orange Polska, czyli dział zajmujący się u operatora sprawami bezpieczeństwa, wydał już 6. raport na temat cyberzagrożeń, na jakie narażeni są polscy użytkownicy sieci. Z dokumentu podsumowującego rok 2019 wynika, że rośnie liczba ataków dokonywanych na urządzenia mobilne.

Zobacz: Play: CERT ostrzega przed fałszywymi powiadomieniami o długu

Fałszywe SMS-y od kurierów, operatorów, platform sprzedaży

Ponad 40% wszystkich ataków w sieci Orange w ubiegłym roku to próby wykradania od klientów danych logowania do kont bankowych. Coraz częściej linki do fałszywych stron z płatnościami online otrzymujemy SMS-em.

Z raportu wynika, że rośnie popularność  smishingu, czyli ataków phishingowych za pomocą SMS-ów. Wiadomości np. o rzekomej niedopłacie za usługę skłaniają do szybkiego kliknięcia w załączony link. Ten z reguły przekierowuje do fałszywej strony banku lub bramki do płatności internetowych. Zalogowanie się na takiej stronie grozi utratą pieniędzy z konta.

Większość odbiorców takich wiadomości reaguje na nie szybko i instynktownie, co zwiększa skuteczność oszustw – aż 80% próbuje wejść na stronę phishingową w ciągu 15 minut od otrzymania SMS-a, a duża część zaledwie w ciągu minuty czy dwóch.

Zobacz: Szczepienie na koronawirusa to oszustwo. Ministerstwo Zdrowia ostrzega
Zobacz: Rząd i telekomy w końcu biorą się za oszustów. Koniec wyłudzeń „na koronawirusa”

Najczęstsze ataki smishingowe

Raport CERT Orange wymienia kilka przykładów najczęściej stosowanych sztuczek:

• Dopłata do kuriera - to najpopularniejsza, najczęściej stosowana forma ataku smishingowego. Ofiara dostawała SMS o treści w rodzaju: „Paczka na podany adres jest drozsza. Prosimy o doplate 1.79(PLN). Brak wpłaty oznacza anulowanie zamowienia”. Klienci chwilę po otrzymaniu SMS klikają w zawarty w nim link. W przeglądarce w telefonie otwiera im się przygotowana przez przestępców strona płatności, która pozwala przechwycić poufne dane bankowe użytkownika.
• Blokada ogłoszenia (np. z OTOMOTO) - osoby zamieszczające oferty w serwisach ogłoszeniowych otrzymywały SMS-y informujące, że ich ogłoszenia zostaną zablokowane np. z powodu uiszczenia niepełnej opłaty. Skuteczność ataku była wyjątkowo wysoka, ponieważ wiadomości kierowano na dane kontaktowe znalezione w prawdziwych ogłoszeniach. Po wejściu na fałszywą stronę płatności i podaniu danych klient okradany był z oszczędności zgromadzonych na koncie.
• Niedopłacona faktura - wiadomości informujące o niedopłaconej fakturze za np. usługi telekomunikacyjne lub energię elektryczną zawierały groźbę blokady telefonu lub wstrzymania dostawy prądu. „Wniesienie opłaty” następowało przez stronę przestępców.
• Faktura ze złośliwym oprogramowaniem - SMS-y zawierały informację o wystawieniu faktury na podejrzanie wysoką kwotę oraz link do jej pobrania. Pliki docelowe zamiast faktury, zawierały złośliwe oprogramowanie infekujące urządzenie klienta.
• Wygrana w konkursie sieci handlowej - informacja o wygraniu atrakcyjnej nagrody (np. topowy model smartfonu) w loterii jednej z popularnych sieci handlowych (w kampaniach wykorzystywane były marki sieci RTV/AGD i dyskontów). Należało tylko wpisać dane do wysyłki. Po wejściu na stronę i podaniu adresu pocztowego klient proszony był o uiszczenie drobnej opłaty rzędu 1-2 PLN za ubezpieczenie albo wysyłkę. Oczywiście przez stronę przestępców.
• Potwierdzenie deklaracji PIT - kampania ta pojawiła się w okresie rozliczania PIT. Przestępcy, podszywając się pod urząd skarbowy i grożąc wysokimi sankcjami, nakłaniali do rzekomego podpisania PIT przy pomocy przelewu wykonanego z podrobionej przez nich strony.

Inne oszustwa przez SMS, wykorzystujące podobne mechanizmy, to: aktywacja usługi premium, egzekucja komornicza, wsparcie techniczne lub zarządzanie usługą, a także okolicznościowe, o nietypowym charakterze. Wszystkie kończyły się podobnie – próbą wyłudzenia danych bankowych.

Zobacz: Chroń się przed wyłudzeniami na BLIK-a. Oto jak nie wpaść w pułapkę

Coraz więcej Apple...

Zagrożenia w sieci mobilnej stanowią już ponad 40% wszystkich. W porównaniu z ubiegłym rokiem ich liczba wzrosła prawie dwukrotnie. Wciąż zdecydowana większość (97%) dotyczy smartfonów i tabletów z Androidem, choć biorąc pod uwagę duży wzrost całkowitej liczby zagrożeń mobilnych, liczba ta na urządzenia Apple również wyraźnie się zwiększyła, bo o ponad 70%.

• Więcej informacji zawiera: Raport CERT Orange Polska za rok 2019

Zobacz: Perfidne oszustwo, na które trzeba uważać. Zdjęcia rękawiczek ochronnych
Zobacz: Netflix rozdaje darmowy dostęp! A nie, to nowe oszustwo...

Źródło zdjęć: CERT Orange Polska

Źródło tekstu: CERT Orange Polska