To nie jest loteria Milki! Ostrzeżcie dzieci!
Tym razem sieciowi oszuści wzięli na cel dzieci. Szczegóły ataku, który opisujemy, otrzymaliśmy dzięki uprzejmości jednego z naszych klientów.
Na początek oddajmy mu głos:
„Z numeru XXX XXX XXX korzysta moja dziesięcioletnia córka. Dnia XXXXXXX w aplikacji WhatsApp dostała link (screen w załączeniu), sugerujący, że po rozesłaniu go do 20 osób wygra cukierki Milka. Córka otworzyła ten link i rozesłała go do 20 osób.”
Wydaje się, że nadawcą była również młoda osoba, której – jak widać poniżej – wyjątkowo zależało na otrzymaniu cukierków:
![](https://cert.orange.pl/wp-content/uploads/2023/10/d2ff2da20d7f886d124ae841a3fe9241ad2c1d95-461x1024.jpg)
Pytanie jednak co dzieje się po kliknięciu w link? Trafiamy na wyglądającą wyjątkowo smakowicie stronę, z treścią w języku zależnym od adresacji IP naszego komputera:
![](https://cert.orange.pl/wp-content/uploads/2023/10/4d7d43dc89ed695b19d41085129d8b8041916e4c-1024x768.png)
A kolejne kroki to już schemat znany z oszustwa, które opisywaliśmy niecały miesiąc temu. Ofiara mając przed oczami cel, odpowiada na proste pytania. W przypadku, gdy korzysta z telefonu (a tak można zakładać w sytuacji, gdy otwiera link z komunikatora), kliknięcie w odpowiedź przekierowuje bezpośrednio do aplikacji SMS. Gdy odpowiemy na serię pytań nasza skrzynka będzie wyglądać tak:
![](https://cert.orange.pl/wp-content/uploads/2023/10/c9d65d152c21f33f1531607de2f8a2c756295b17-461x1024.jpg)
10*19, czyli 190 SMSów do Egiptu. A to już całkiem odczuwalne koszta. I tak, przestępca na jednym SMSie zarabia do 50% jego ceny. Niewiele. Ale jeśli wiadomości idą w setki tysięcy, czy nawet miliony – to już robi się sporo.
Uważajcie na takie oszustwo, ostrzeżcie dzieci. A najlepiej zablokujcie w ich telefonach SMSy międzynarodowe lub korzystajcie z usług przedpłaconych.