To nie kwarantanna, czyli groźne SMSy ze skrótowcami

Dostaliście SMSy o rzekomej kwarantannie? Pracujemy 24/7, więc od razu, gdy trafiły do nas pierwsze informacje, wrzuciliśmy je na Twittera. Jeśli chcecie być na bieżąco, warto nas obserwować (widżet znajdziecie też z prawej strony naszej witryny), ale dla tych, którzy Twittera (jeszcze) nie obserwują – opis wczorajszej wyjątkowo dużej kampanii phishingowej.

Zaczęło się od SMSa

Jak zawsze w ostatnich czasach. Na telefony wielu Polaków (wedle ostrożnych szacunków mogło to być od kilkudziesięciu do przeszło 100 tysięcy osób) przyszły takie wiadomości:

Wielu internautów mógł zmylić fakt, iż nadawcą SMSów była „Kwarantanna”. Jeśli ktoś wcześniej faktycznie był na oficjalnej kwarantannie, fałszywa wiadomość pojawiła bezpośrednio pod prawdziwymi!

Wróćmy jednak do SMSa. Po kliknięciu skrótowca przekierowywał on na taką witrynę:

W tym miejscu wielkie brawa należą się właścicielom/administratorom skrótowca cutt.ly, którzy – obserwując m.in. naszego Twittera – błyskawicznie zareagowali, monitorując na bieżąco podejrzane skrótowce i błyskawicznie je blokując. Wygląda na to, że przestępcy będą musieli użyć innego dostawcy.

Co znajdujemy pod ostatecznym linkiem? Plik apk, udający Flash Playera, okazuje się być popularnym już od jakiegoś czasu trojanem bankowym Cerberus. O tym, co złego może Wam zrobić, pisaliśmy już jakiś czas temu.

Uważajcie nie tylko na Kwarantannę. Niejako „obok” opisywanej dużej kampanii wczoraj pojawiły się też takie SMSy:

Oczywiście nie ma mowy o zdjęciu portfela – tam też znajdziecie Cerberusa.

Co robić?

Przede wszystkim nie klikać w linki w SMSach! O nałożeniu kwarantanny (i obowiązku instalacji aplikacji Kwarantanna Domowa) poinformuje Was bot telefoniczny, a aplikację po prostu ściągniecie ze Sklepu Play/AppStore. Jedyny SMS z nadpisu „Kwarantanna”, który dostaniecie będzie zawierał kod, potwierdzający logowanie do aplikacji.

Pamiętajcie o tym przed zbliżającą się kolejną falą pandemii. Nie dajcie się oszukać.