hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
17 kwietnia 2024

„Witam, o której chciałbyś przyjść”

Takimi słowami zaczyna się najnowszy wektor ataku oszustów, którego nośnikiem jest wiadomość tekstowa. Na czym polega, co dzieje się dalej i do czego prowadzi? Tego jeszcze nie do końca wiemy, ale wiemy na pewno, że nie jest to nic dobrego.

Jak zareagowalibyście, gdyby dotarła do Was taka wiadomość tekstowa?

Taka wiadomość tekstowa nie robi wrażenia podejrzanej

Niby nic strasznego, groźnego, czy podejrzanego, prawda? Nie spełnia warunków phishingu, nie ma linku, nie ma wezwania do działania, gróźb, czy tym podobnych rzeczy. Ba – na taką wiadomość znaczna większość z nas odpisze, choćby po to, by dowiedzieć się, kto nas zaprasza.

Pytanie jednak co dzieje się później?

Wiadomość tekstowa do Polski, czy Holandii?

Sytuacja mocno nam się rozjaśniła, gdy przyjrzeliśmy się złośliwej aktywności, trafiającej do naszych systemów. Okazało się bowiem, że te same numery nadawały treść zawierającą linki, brzmiącą jak poniżej:

Nawet jeśli nie znacie niderlandzkiego, czy ta wiadomość tekstowa czegoś Wam nie przypomina? Np. SMS-a do rodzica o telefonie, który wpadł do sedesu?

Przypadek? Oczywiście, że nie.

O co zatem chodzi?

To jest ten moment, w którym przychodzi pora na teoretyzowanie. Najbardziej prawdopodobny wydaje się pomysł dodania dodatkowego kroku, który ma oszukać nasze wewnętrzne filtry anty-wirusowe. Skoro bowiem w pierwszej wiadomości nie było niczego podejrzanego, możemy odruchowo wejść w dyskusję z oszustem po drugiej stronie linii. Pytanie tylko jak długa będzie konwersacja wprowadzająca, „urabiająca” potencjalną ofiarę.

Kto by się na to nabrał?

anonimowy internauta

Zbyt wiele widzieliśmy, by odpowiedzieć, że nikt. Gdyby to nie działało, nie obserwowalibyśmy tego typu złośliwych aktywności.

Co może dziać się potem? Jeśli tylko uda nam się dotrzeć do dłuższej konwersacji (jeśli zdarzyła się komuś z Was – napiszcie do nas!). Wprowadzenie do motywu ze zgubionym telefonem nie pasuje, jednak przestępcy wielokrotnie dowodzili, że kreatywności (i bezczelności) im nie brakuje.

Co robić?

Do momentu, gdy nie ma linków, można włączyć się w taką rozmowę, choćby po to, by dowiedzieć się o co chodzi. Co do zasady jednak:

jeśli dostajesz jakąkolwiek nieoczekiwaną wiadomość od nieznanej osoby
– najlepiej po prostu ją zignoruj

Porozmawiaj też z bliższymi, czy dalszymi znajomymi, co do których obawiasz się, że mogliby dać się oszukać. Ostrzeż seniorów w swojej rodzinie, ustalcie, że jeśli „Ty” się z nimi skontaktujesz – najlepiej, by oddzwonili na Twój numer, zamiast odpisywać na jakiś inny.

Nie dajcie się oszukać.

10 kwietnia 2024
Wcale nie obowiązkowa „aktualizacja” w NFZ
Dowiedz się więcej
2 kwietnia 2024
Nie „weryfikuj” numeru!
Dowiedz się więcej
22 marca 2024
Poważna podatność w urządzeniach Ivanti!
Dowiedz się więcej