hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
11 grudnia 2020

Fraud SMS, czyli jak – i na ile – dajemy się oszukać?

Nieco ponad 28 lat. Tyle upłynęło od wysłania pierwszej wiadomości SMS. 3 grudnia 1992 pracujący w Vodafone Neil Papworth wysłał w ten sposób bożonarodzeniowe życzenia swoim kolegom. 28 lat później SMSy wciąż trzyma się mocno, mimo wściekłych ataków internetowych komunikatorów i coraz śmielej poczynającego sobie standardu RCS. A oszuści? Cóż, oszuści #lubiąto.

Ile można stracić na SMSach? Jeśli nie zwrócimy uwagi na to, że są wysyłane (w czasach smartfonów to nietrudne), rachunki niespodziewanie mogą sięgnąć ładnych kilku tysięcy złotych. Jakim cudem? Takim samym jak zawsze, socjotechniką. Niekiedy nawet nie jest do tego potrzebne złośliwe oprogramowanie.

Czasy internetu, czyli „era za darmo”

Nie jest już na szczęście tak, jak w początku istnienia sieci, gdy zachłysnęliśmy się tym, jak możemy z niej – hmmm – korzystać. Teraz nazywa się to kradzieżą, czy też złamaniem praw autorskich, wtedy „darmowe” rzeczy w internecie po prostu były. Wciąż jednak za globalną siecią ciągnie się odium sprzed lat. W efekcie nietrudno znaleźć internautów, którzy z wypiekami na twarzy klikną, bo „coś jest za darmo”. A oszustom w to graj.

Tak wygląda strona z jakże kuszącym adresem hxxp://answertounlock.com/

Ten „ptaszek” na koniec nie znalazł się tam przypadkiem. Co więcej – nie da się go odklikać. Gdy my klikamy w misie, skrypt na stronie wie już z jakiego kraju i – przede wszystkim – sieci wchodzimy. A wraz z kliknięciem „Verify” wygeneruje zbiorczego SMSa z rzekomym kodem weryfikacji na dwadzieścia numerów w Wlk. Brytanii (dzięki za Brexit, to lada chwila nie będą tanie rzeczy) i na Tajwanie. Jeszcze tylko potwierdzenie w aplikacji SMS i… na ekranie pokazują się pytania. O system operacyjny telefonu, o sposób połączenia (dane/WiFi), w sumie jest ich pięć, każda odpowiedź potwierdzana SMSami na te same numery. 100 SMSów to już jest jakiś koszt dla nas, a dla oszustów zysk. Niby za jednego terminowanego SMSa wpada im do kieszeni średnio 0,05€, powiecie więc, że to żaden zysk? No to pomnóżmy go przez ilość (bo to dużo, ciężko policzyć – dlatego nie liczba) ludzi, którzy dali się nabrać. Jeśli sugestia wejścia na stronę dotrze do miliona osób, konwersja na poziomie 1% to 10 tysięcy ofiar. Czyli milion SMSów. I już z pięciu centów robi się 50 tysięcy euro. Pomnóżmy przez 10 takich witryn – pół miliona piechotą nie chodzi, a koszty prowadzenia stron są przy tym poziomie zysków pomijalne.

Dlaczego ostrzegamy?

Z tego samego powodu, co zawsze w okolicach połowy grudnia. Święta o włos, mamy większe potrzeby, budżety szczególnie w czasach pandemii często się kurczą. Kogo by nie skusiła możliwość zrobienia komuś (albo sobie?) prezentu niskim (albo zerowym) kosztem? Nie krytykujemy, nie oceniamy – edukujemy. Pamiętajcie, nie ma darmowego lunchu, a przesadnie atrakcyjne okazje powinny wzbudzać nasze zaniepokojenie. Na szczęście przy tym wariancie nie ma mowy o instalacji złośliwego oprogramowania, wypłacie pieniędzy z naszego konta bankowego, czy wyciągnięciu wrażliwych danych. To „tylko” SMSy, ale koszt 50 wiadomości „pobrexitowych” to ok. 250 PLN, a druga połowa na Tajwan – ok. 300. Nie wiem, jak Wy – my wolimy wydać te pieniądze na coś przyjemnego.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2024
Raport CERT Orange Polska za 2023 rok już jest!
Dowiedz się więcej
22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas