Trzy nowe kampanie phishingowe na SMS
Przez ostatnie dni wpada do nas wyjątkowo dużo phishingowych SMSów. Podejrzaną aktywność wyłapują nie tylko nasze automatyczne systemy, ale także – a może przede wszystkim – dostajemy próbki dzięki Wam, naszym czytelnikom, nie tylko z sieci Orange Polska.
Pierwszy przykład to SMS „na zadłużenie”.
Przede wszystkim naszą uwagę powinna zwrócić zaledwie kilkuzłotowa kwota, mając uspokoić ofiarę (przecież tak małe pieniądze to nic wielkiego). Przestępcy używają tego tricku już tak długo, że można z góry zakładać, iż nakaz wpłaty takiej kwoty to oszustwo. Kolejna sprawa to oczywiście adres internetowy – domena 83619.eu nie kojarzy się z niczym, co mogłoby wymagać wniesienia przez nas jakiejkolwiek opłaty.
Kolejny przykład to „dopłata do ogłoszenia”. Niedoszła ofiara postanowiła sprzedać samochód. Po umieszczeniu ogłoszenia w serwisie Otomoto, po niecałej godzinie trafił do niej SMS:
Przestępcy postanowili zwiększyć szanse na oszukanie ofiary, przeglądając na bieżąco serwis ogłoszeniowy pod kątem nowych ofert. Wiemy, że ich celem jest nie tylko Otomoto, ale także m.in. OLX, czy Allegro. Reszta to podobny schemat, jak powyżej.
„Nie chcemy Twojej kasy – chcemy ci ją dać!”. To trick wyjątkowo podstępny, bo czemu mamy mieć jakikolwiek problem z tym, że ktoś nam je oddaje?
Kolejna gra na emocjach i konkretne wezwanie do działania. Kto by nie chciał dostać kilkuset złotych, tym bardziej, że potrzeba tylko kliknąć? Tylko szybko, bo po 24 godzinach oferta będzie już nieważna! A w tle oczywiście znany nam już adres łudząco przypominający znany serwis płatności online.
Pamiętajcie, by czytać wszelkie wiadomości, dotyczące finansów, zanim w cokolwiek klikniemy. Tego typu wiadomości wyjątkowo wymagają stosowania przez nas zasady ograniczonego zaufania. A oczywiście my będziemy robić swoje. Opisywane w tekście domeny są już od dawna blokowane przez CyberTarczę, a nasze automatyczne systemy „uczą się” jak wyglądają przestępcze treści, by blokować takie SMSy zanim dotrą do Waszych telefonów.
Jeśli jakaś się przemknie – wyślijcie ją do nas, na cert.opl@orange.com. Wtedy pomożecie innym.