Złe SMSy przychodzą we wtorki
Systemy sztucznej inteligencji CERT Orange Polska, rzecz jasna nie bez pomocy zasypujących nas zgłoszeniami klientów usług nie tylko Orange Polska, zdołały w ostatnim miesiącu zapobiec sporej liczbie SMSowych kampanii phishingowych. Warto przyjrzeć się schematom działania ich autorów.
Najwięcej kampanii przychodziło z tzw. nadpisu (tzn. wpisu, zastępującego numer nadawcy) „Informacja”. O ile ten nadpis ma wywołać w nas poczucie zaufania i/lub bezpieczeństwa to niemal równie popularne „spłata”, „opłaty”, „ostrzeżenie”, czy „blokady” – mają w nas wzbudzić poczucie obowiązku, stresu, czy braku czasu. Schemat tego typu kampanii od kilku miesięcy jest niemal bliźniaczy i absolutnie nieprzypadkowy. Przestępcy analizując aktywności w serwisach sprzedażowych/aukcyjnych wysyłają do ofiary SMS o konieczności dopłaty drobnej kwoty. Ta, skoro faktycznie kilka chwil wcześniej wystawiła swoją ofertę, może złapać się na lep przestępców. Wtedy w kolejnym kroku zobaczy łudząco podobny do prawdziwego panel płatności, gdzie nie martwiąc się „małą kwota” wpisze swoje dane, nie zwracając uwagi na adres. A przestępcy nie wezmą dwóch złotych tylko wyczyszczą całe konto.
CyberTarcza wyłapuje ruch sieciowych do podejrzanych adresów, udających serwisy płatności, blokując je dla użytkowników usług dostępu do internetu Orange Polska. Z tego typu analiz wynika, że o ile miesięczna liczba phishingowych SMSów może sięgać kilkunastu tysięcy. O ile w przypadku klasycznego ataku phishingowego przestępcy wybierają głównie piątek po południu (tuż przed wyjściem z pracy, w weekendowej atmosferze łatwo coś przegapić lub niefrasobliwie kliknąć), w przypadku kampanii SMS najpopularniejsze są wtorek i poniedziałek. Można założyć, iż dzieje się tak dlatego, by przestępcy zdążyli jak najszybciej wykonać operacje bankowe przy użyciu wykradzionych danych i „wyprać” ukradzione pieniądze. Dlatego nieprzerwanie robimy wszystko, by zatrzymać te ataki zanim dotrą do Waszych telefonów.
