Zespół bezpieczeństwa w T-Mobile ostrzega przed nową kampanią smishingową, wymierzoną w klientów banków Santander Bank i Alior Bank, ale także użytkowników OLX. Takie samo zagrożenie może czyhać na użytkowników innych sieci komórkowych.
Ataki przez SMS-y to już codzienność Polaków, a specjaliści od bezpieczeństwa co chwila podnoszą alarmy o nowych kampaniach. Zajmujący się tymi kwestiami centrum Security Operations Center w T-Mobile zidentyfikowało nowe, złośliwe kampanie smishingowe, wymierzone w klientów banków Santander i Alior Bank oraz użytkowników OLX.
Uwaga! 🚨 SOC T-Mobile ostrzega przed kampanią #smishing na klientów Santander, Alior Banku i OLX. Nie klikaj w linki z SMS! Skontaktuj się z bankiem i zmień hasła do aplikacji. Podejrzane SMSy zgłaszaj na 8080 (Cert Polska). Włącz 2FA dla bezpieczeństwa! https://t.co/WS5Se5FfvH pic.twitter.com/s01fYv6p1Q
— T-Mobile Polska (@TMobilePolska) October 11, 2024
Oszuści w nadsyłanych wiadomościach SMS stosują manipulacyjny przekaz, który ma skłonić odbiorców do kliknięcia w zamieszczony link, prowadzący do fałszywej strony wyłudzającej dane. Treści w SMS-ach wysyłanych przez oszustów nie różnią się niczym od tego, co już widzieliśmy w poprzednich tego typu akcjach.
Alert od OL X: Gratulacje! Twój przedmiot został wykupiony. Aby kontynuować, potwierdź dane: https://[link]
Twoje Alior Mobile wygasa dnia [10\10\2024] ukoncz weryfikacje aby uniknac zablokowania konta. Link z instrukcja weryfikacji: https://[link]
– to przykładowe treści SMS-ów, jakie mogą trafiać do klientów T-Mobile.
Co jednak ważne, oszuści nie ograniczają się nigdy do numerów u jednego tylko operatora, więc ta sama sztuczka może być stosowana wobec klientów wszystkich sieci mobilnych.
T-Mobile w swoim komunikacie przestrzega, by pod żadnym pozorem nie klikać w linki z SMS-ów. Operator przekonuje, by przy tej okazji dokonać analizy i zmiany haseł w aplikacjach bankowych czy zakupowych. Każdą podejrzaną wiadomość SMS należy zgłosić na nr 8080 do CERT Polska.
Magetowy operator przypomina też o uruchomieniu wieloetapowej weryfikacji (2FA). Jest to metoda zabezpieczania zarządzania tożsamością i dostępem, która wymaga dwóch form identyfikacji w celu uzyskania dostępu do zasobów i danych. Znacząco utrudnia to nieautoryzowany dostęp do kont nawet w przypadku poznania hasła przez cyberprzestępców.
Dodatkowo ostrzegamy przed vishingiem – to rodzaj phishingu polegający na wyłudzeniu poufnych danych przez rozmowę telefoniczną. Odnotowaliśmy zgłoszenie incydentu, które polegało na połączeniu pochodzącym z rzekomej infolinii banku ING. Atakujący podszywał się pod pracownika banku ING, dzwoniąc z numeru infolinii: +48 32 357 00 00
– przestrzega T-Mobile.
Zobacz: Huawei na celowniku czeskich służb: „To zagrożenie jak rosyjski gaz”
Zobacz: Łapią Polaków na tani opał. Można skończyć w zimnie i bez kasy
Źródło zdjęć: Telepolis.pl
Źródło tekstu: T-Mobile
