W SMS-ach z banków pojawiają się dziwne litery z kreskami i innymi znaczkami? To tylko kolejna próba ataku na Polaków – jednak wbrew pozorom, bardzo przemyślana.
CERT Orange Polska podaje nowy przykład ataków smishingowych, realizowanych za pomocą SMS-ów. Treść wydaje się znajoma, ale forma – zadziwiająca:
[SANTANDER] Twoje Satander-Mobíle kontó wygása dnia, …, Ukóncz weryfikacje aby uníknac zàblokowaníaá konta.
Przykład dotyczy banku Santander, ale jak ostrzega CERT Orange Polska, taka sama treść albo podobna może być rozsyłana pod szyldem innego banku.
To, co zwraca uwagę, to użycie liter z kreskami, tam, gdzie ich być nie powinno, dodatkowo oszuści zastosowali podobnie wyglądające znaki z innych języków – np. zamiast „i” (i z kropką) – literę „í” (i z kreską), znaną m.in. z języka czeskiego i słowackiego. Podobnie jest z „á” – literą „a” z dodaną kreską, czyli tzw. akcentem ostrym, stosowaną w kilku językach Europy.
Użycie takich liter nie wynika bynajmniej ze słabej znajomości polskiego lub niedbałej pisowni. To sztuczka oszustów, którzy w ten sposób próbują obejść zabezpieczenia, stosowane przez operatorów.
Po wejściu w życie nowych zapisów ustawy o zwalczaniu nadużyć w komunikacji elektronicznej operatorzy są zobowiązani blokować wiadomości SMS od oszustów. Jest to możliwe m.in. dzięki wzorcom podejrzanych wiadomości, które zawierają podejrzane słowa czy zwroty. Filtry powstają na podstawie listy wzorców tworzonej przez CERT Polska (NASK). Listy opracowywane są dzięki zgłoszeniom na numer 8080, gdzie można wysyłać podejrzane wiadomości SMS – próby wyłudzeń czy podszywanie się pod innych nadawców. Operatorzy blokują też zastrzeżone nadpisy pojawiające się jako identyfikacje nadawcy, np. „e-US”, który należy do Urzędu Skarbowego czy nadpisy banków. W reakcji na to przestępcy udziwniają treści swoich SMS-ów.
Sposobów na obejście blokady jest zresztą więcej. Miesiąc temu oszuści zaczęli wysyłać SMS-y o treści „maamoo… napiszz doo mnie teraz na waahh tsappa”, które były próbą przekrętu „na dziecko”, realizowanego za pomocą komunikatora WhastApp. Więcej na ten temat: Zakazane słowa w SMS-ach. Gdy je zobaczysz, od razu usuwaj
W opisywanym dziś przykładzie SMS-a rzekomo wysłanego z Santandera pojawia się też link przypominający nazwę banku, jednak jest to po prostu kolejna próba przechwycenia danych logowania do konta.
W żadnym wypadku nie należy wchodzić pod taki adres. SMS-a najlepiej skasować bez klikania w link (wcześniej warto też przesłać go na numer 8080).
Zobacz: Polacy dostają pilne SMS-y. Trzeba reagować od razu
Zobacz: Ten SMS zwiastuje kłopoty. Klienci BNP Paribas, uważajcie
Źródło zdjęć: Shutterstock, CERT Orange Polska
Źródło tekstu: CERT Orange Polska