hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
17 kwietnia 2024

„Witam, o której chciałbyś przyjść”

Takimi słowami zaczyna się najnowszy wektor ataku oszustów, którego nośnikiem jest wiadomość tekstowa. Na czym polega, co dzieje się dalej i do czego prowadzi? Tego jeszcze nie do końca wiemy, ale wiemy na pewno, że nie jest to nic dobrego.

Jak zareagowalibyście, gdyby dotarła do Was taka wiadomość tekstowa?

Taka wiadomość tekstowa nie robi wrażenia podejrzanej

Niby nic strasznego, groźnego, czy podejrzanego, prawda? Nie spełnia warunków phishingu, nie ma linku, nie ma wezwania do działania, gróźb, czy tym podobnych rzeczy. Ba – na taką wiadomość znaczna większość z nas odpisze, choćby po to, by dowiedzieć się, kto nas zaprasza.

Pytanie jednak co dzieje się później?

Wiadomość tekstowa do Polski, czy Holandii?

Sytuacja mocno nam się rozjaśniła, gdy przyjrzeliśmy się złośliwej aktywności, trafiającej do naszych systemów. Okazało się bowiem, że te same numery nadawały treść zawierającą linki, brzmiącą jak poniżej:

Nawet jeśli nie znacie niderlandzkiego, czy ta wiadomość tekstowa czegoś Wam nie przypomina? Np. SMS-a do rodzica o telefonie, który wpadł do sedesu?

Przypadek? Oczywiście, że nie.

O co zatem chodzi?

To jest ten moment, w którym przychodzi pora na teoretyzowanie. Najbardziej prawdopodobny wydaje się pomysł dodania dodatkowego kroku, który ma oszukać nasze wewnętrzne filtry anty-wirusowe. Skoro bowiem w pierwszej wiadomości nie było niczego podejrzanego, możemy odruchowo wejść w dyskusję z oszustem po drugiej stronie linii. Pytanie tylko jak długa będzie konwersacja wprowadzająca, „urabiająca” potencjalną ofiarę.

Kto by się na to nabrał?

anonimowy internauta

Zbyt wiele widzieliśmy, by odpowiedzieć, że nikt. Gdyby to nie działało, nie obserwowalibyśmy tego typu złośliwych aktywności.

Co może dziać się potem? Jeśli tylko uda nam się dotrzeć do dłuższej konwersacji (jeśli zdarzyła się komuś z Was – napiszcie do nas!). Wprowadzenie do motywu ze zgubionym telefonem nie pasuje, jednak przestępcy wielokrotnie dowodzili, że kreatywności (i bezczelności) im nie brakuje.

Co robić?

Do momentu, gdy nie ma linków, można włączyć się w taką rozmowę, choćby po to, by dowiedzieć się o co chodzi. Co do zasady jednak:

jeśli dostajesz jakąkolwiek nieoczekiwaną wiadomość od nieznanej osoby
– najlepiej po prostu ją zignoruj

Porozmawiaj też z bliższymi, czy dalszymi znajomymi, co do których obawiasz się, że mogliby dać się oszukać. Ostrzeż seniorów w swojej rodzinie, ustalcie, że jeśli „Ty” się z nimi skontaktujesz – najlepiej, by oddzwonili na Twój numer, zamiast odpisywać na jakiś inny.

Nie dajcie się oszukać.

15 kwietnia 2025
Oszuści podszywają się pod Orange Polska!
Dowiedz się więcej
14 kwietnia 2025
Fałszywy BNP Paribas, fałszywy Netflix
Dowiedz się więcej
10 kwietnia 2025
Groźny phishing na e-zdrowie – jakie mogą być konsekwencje?
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance