Uwaga na phishingowe wiadomości SMS: „Prosimy natychmiast uregulować platnosc”

23 lutego, 2018

Od co najmniej kilku dni klienci różnych operatorów mogą otrzymywać wiadomości SMS z żądaniem uregulowania zadłużenia spowodowanego rzekomym ujemnym stanem środków pieniężnych zgromadzonych na kracie SIM. O próbach wyłudzenia informuje operator Orange, który w ciągu tygodnia dwukrotnie zauważa zwiększoną aktywność oszustów.

Uważajcie na phishingowe wiadomości SMS, które w oryginale wyglądają tak:

Nieregularne zadluzenie w kwocie 4zl spowoduje zablokowanie polaczen wychodzących. Link do platnosci wazny 2h: hxx://otworz.to/0Do9

phishingowe wiadomości SMS

Lub tak:

„… Prosimy natychmiast uregulować platnosc 6zl. Poprzednia transakcja była bledna. www[.]idz[.]do/7z

phishingowe wiadomości SMS 2

Żądanie wpłaty 4,5 lub 6 złotych (w zależności od kampanii) może zawierać różnych nadawców: „INFORMACJA”, „PRZYPOMINAM”, „Rachunek” bądź „ALERT”.

Link w tych wiadomościach prowadzi do strony phishingowej, podszywającej się pod internetowego operatora płatności Dotpay. Kampanie złośliwych wiadomości mają na celu wyłudzenie pieniędzy z konta bankowego ofiary.

Przestrzegamy Czytelników przed próbami otwierania podejrzanych wiadomości na urządzeniu. W tym konkretnym przypadku mamy do czynienia z „niegroźnym” phishingiem, który da się łatwo zidentyfikować po adresie strony internetowej, na której wyląduje ofiara po przekierowaniu ze skróconego linku (hxx://otworz.to/0Do9 lub www[.]idz[.]do/7z). W skrajnych przypadkach, kiedy zamiast phishingu przestępcy będą przekierowywać do pobrania malware, to niewspierane już przez producenta urządzenie może nie posiadać stosownych łatek bezpieczeństwa, aby ochronić smartfon przed szkodliwym oprogramowanie, które uzyska uprawnienia root. Wtedy usunięcie takiego szkodnika bez technicznej wiedzy będzie naprawdę trudne.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]