SMS phishing wiecznie żywy
Niemal 27 lat… Dla człowieka to już całkiem niezły kawał życia, a co dopiero dla rozwiązania technologicznego! Gdy dodać jeszcze, że chodzi o technologie mobilne, domyślicie się, co mamy na myśli?
…
…
…
SMS. Krótka wiadomość tekstowa. Po raz pierwszy wysłana 3 grudnia 1992 w brytyjskiej sieci Vodafone, a teraz ustępująca miejsca internetowym komunikato… ale czy na pewno? Jeszcze w styczniu 2018 badanie przeprowadzone przez platformę SerwerSMS wykazało, że 96,5 procenta Polaków korzysta z SMSów, z czego 65% codziennie! I pewnie dlatego tak bardzo lubią je cyberprzestępcy…
SMSem łatwiej oszukać
Domniemane faktury, informacje „od kurierów”, z „urzędu skarbowego”, z „Poczty Polskiej”… Przestępcy przygotowują swoje kampanie będą w pełni świadomymi tego, co trzeba zrobić, by przekonać potencjalną ofiarę do kliknięcia. Na tych łamach, a także na Blogu Orange Polska od lat regularnie piszemy o socjotechnice, będącej kluczem do sukcesu udanego phishingu. Na takie wiadomości – mimo rosnącej świadomości zagrożeń – wciąż bardzo często reagujemy odruchowo, czy to z ciekawości (ktoś coś do mnie przysłał?), czy z oburzenia (jaka znowu faktura?!). Co gorsza, w przypadku phishingowych SMSów nie możemy w łatwy sposób sprawdzić, czy link w wiadomości faktycznie wygląda tak, jak ten, który widzimy na ekranie (na komputerze wystarczy najechać nań kursorem myszy). No i po kliknięciu jeszcze rzadziej niż na urządzeniu stacjonarnym patrzymy na pasek adresu…
W wakacje „anonse”, teraz „faktury”
Skąd najczęściej przychodzą oszukańcze SMSy? O ile w końcówce sierpnia obserwowaliśmy nawał serwisów „randkowych” (a tak naprawdę wyłudzających login i hasło do banku pod pozorem „złotówki za sprawdzenie danych osobowych”), o tyle teraz dominują „faktury”. Zarówno te podszywające się pod operatorów telefonicznych (wysyłane z nadpisu „FakturaTel”, rozpoznające po IP sieć odbiorcy i podszywające się pod nią „w locie”), jak i te, udające korespondencję z konkretnych firm (ostatnio popularny nadpis „FakturyPGE”).
CyberTarcza na posterunku
W CERT Orange Polska trzymamy rzecz jasna rękę na pulsie, więc nasze systemy bezpieczeństwa są wyczulone na tego typu komunikację. Analizy wskazują, że przestępcy coraz częściej wysyłają serię SMSów, które można by określić „kontrolnymi” – wtedy w znaczącej większości przypadków próby dalszej komunikacji blokuje już CyberTarcza. W przypadku wysyłki większej kampanii do potencjalnych ofiar dochodzi średnio do kilkuset SMSów, jednak powiązane z nimi strony internetowe (np. udające bramki do szybkich płatności) są bardzo szybko blokowane dla klientów Orange Polska. Co więcej, coraz częściej w informacji z CyberTarczy przy próbie wejścia na tego typu witrynę zobaczycie bardziej szczegółową informację, np. wyjaśniającą, że nie zostaliście zapisani do usługi erotycznych anonsów, lecz właśnie uniknęliście oszustwa.
Nie daj się emocjom
Każdego roku statystyki wskazują, że pogłoski o śmierci SMSów były mocno przesadzone, więc o ile faktycznie wielu z nas do codziennej komunikacji przerzuca się na komunikatory, nie ma co liczyć, że przestępcy odpuszczą phishing SMS. Jeśli z całego tego tekstu mielibyście zapamiętać jedną rzecz, niech będzie to ta:
Jeśli jakiś SMS „od firmy”/”od urzędu” wywołuje w Tobie silne emocje, uspokój się, zastanów sie nad jego treścią, NICZEGO NIE KLIKAJ.
A najlepiej wyślij go do nas, na cert.opl@orange.com – wtedy pomożesz innym internautom.
