hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
21 marca 2019

Trzy nowe kampanie phishingowe na SMS

Przez ostatnie dni wpada do nas wyjątkowo dużo phishingowych SMSów. Podejrzaną aktywność wyłapują nie tylko nasze automatyczne systemy, ale także – a może przede wszystkim – dostajemy próbki dzięki Wam, naszym czytelnikom, nie tylko z sieci Orange Polska.

Pierwszy przykład to SMS „na zadłużenie”.

Przede wszystkim naszą uwagę powinna zwrócić zaledwie kilkuzłotowa kwota, mając uspokoić ofiarę (przecież tak małe pieniądze to nic wielkiego). Przestępcy używają tego tricku już tak długo, że można z góry zakładać, iż nakaz wpłaty takiej kwoty to oszustwo. Kolejna sprawa to oczywiście adres internetowy – domena 83619.eu nie kojarzy się z niczym, co mogłoby wymagać wniesienia przez nas jakiejkolwiek opłaty.

Kolejny przykład to „dopłata do ogłoszenia”. Niedoszła ofiara postanowiła sprzedać samochód. Po umieszczeniu ogłoszenia w serwisie Otomoto, po niecałej godzinie trafił do niej SMS:

Przestępcy postanowili zwiększyć szanse na oszukanie ofiary, przeglądając na bieżąco serwis ogłoszeniowy pod kątem nowych ofert. Wiemy, że ich celem jest nie tylko Otomoto, ale także m.in. OLX, czy Allegro. Reszta to podobny schemat, jak powyżej.

„Nie chcemy Twojej kasy – chcemy ci ją dać!”. To trick wyjątkowo podstępny, bo czemu mamy mieć jakikolwiek problem z tym, że ktoś nam je oddaje?

Kolejna gra na emocjach i konkretne wezwanie do działania. Kto by nie chciał dostać kilkuset złotych, tym bardziej, że potrzeba tylko kliknąć? Tylko szybko, bo po 24 godzinach oferta będzie już nieważna! A w tle oczywiście znany nam już adres łudząco przypominający znany serwis płatności online.

Pamiętajcie, by czytać wszelkie wiadomości, dotyczące finansów, zanim w cokolwiek klikniemy. Tego typu wiadomości wyjątkowo wymagają stosowania przez nas zasady ograniczonego zaufania. A oczywiście my będziemy robić swoje. Opisywane w tekście domeny są już od dawna blokowane przez CyberTarczę, a nasze automatyczne systemy „uczą się” jak wyglądają przestępcze treści, by blokować takie SMSy zanim dotrą do Waszych telefonów.

Jeśli jakaś się przemknie – wyślijcie ją do nas, na cert.opl@orange.com. Wtedy pomożecie innym.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
5 kwietnia 2024
Czy Twoje dziecko gra w (czat) ruletkę?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas