Zaloguj się do usług
bezpieczeństwa
15 listopada 2018
Przejęte modemy ślą phishingowe SMSy

Klikacie czasami w linki z SMSów? My to robimy, żebyście Wy nie musieli, oczywiście wtedy, gdy chodzi o wiadomości mniej lub bardziej podejrzane. Tak jak ostatni przypadek, nakierowany na klientów serwisu ogłoszeniowego Gumtree.

W treści próbki, która trafiła do CERT Orange Polska znajdowała anglo- lub włoskojęzyczna informacja o tym, że należy nam się zwrot nadpłaty oraz link do serwisu hxxp://www-gumtree.com/xxxxxxx, gdzie xxxxxxx to losowy ciąg siedmiu cyfr. Jeśli cyfry zgadzają się z faktyczną aukcją, po zostaniemy przeniesieni na stronę z rzekomym zwrotem.

Po kliknęciu w menu "zalogowanego" użytkownika trafimy na prawdziwe Gumtree. Jeśli pokusimy się na zwrot nie swoich (i nieistniejących) pieniędzy, trafimy na fałszywy panel logowania.

Skąd informacja o tego typu phishingów u nas? Nadawcami SMSów są bowiem... polskie numery, z podatnych urządzeń, wyposażonych w karty SIM. Tym razem posiadacze problematycznych sprzętów nie tylko płacą za SMSy wysyłane do Wlk. Brytanii i Włoch, ale ich sprzęty są też wykorzystywane do popełnienia przestępstwa.

Co zrobić? Jeśli dysponujecie urządzeniem, używającym karty SIM do komunikacji M2M (machine-to-machine) zajrzycie koniecznie tutaj i wykonajcie zalecane tam kroki. Warto poświęcić na to nawet dłuższą chwilę.


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl