W ostatnich dniach obserwujemy wzmożony ruch jeśli chodzi o wysyłane przez cyberprzestępców SMSy. Informacje o podejrzanych aktywnościach nie tylko trafiają do naszych automatycznych systemów - dostajemy je także, za co dziękujemy, bezpośrednio od niedoszłych ofiar. Poniżej krótki opiszę trzy najpopularniejsze ostatnio style phishingowych kampanii.
Na zadłużenie
To najświeższy przypadek, który - to ciekawostka - trafił do bezpośrednio do CERT Orange Polska, na nasz adres mailowy (bardzo dziękujemy przestępcom, prosimy o więcej).
Wiadomość MMS od: 48501xxxxxx@mmsemail.orange.pl
Temat: |
slajd numer 1
Twoj numer zostanie wkrotce zablokowany z powodu braku splaty zadluzenia. Prosimy o szybka wplate 2,53 zl https://wezwanienr911.83619.eu/91XF7EamS42/hKoIKnv |
Tutaj naszą uwagę powinna zwrócić przede wszystkim forma informacji - tego typu powiadomień nikt nie przesyła MMSem. W ogóle mało kto w czasach komunikatorów wysyła MMSy. Kolejna "czerwona flaga" to zaledwie kilkuzłotowa kwota. To manipulacja przestępców obliczona na uspokojenie ofiary (przecież tak małe pieniądze to można wpłacić, nic się nie stanie). Dzięki temu, że przestępcy już od dłuższego czasu używają tego tricku stał się on już na tyle popularny, że można z góry zakładać, iż nakaz wpłaty takiej kwoty to oszustwo. Ostatni znak ostrzegawczy to oczywiście adres internetowy - domena 83619.eu nie kojarzy się z niczym, co mogłoby wymagać wniesienia przez nas jakiejkolwiek opłaty. Warto jednak pamiętać, iż często na początku adresu znajduje się fragment, kojarzony z firmą, która "wymaga dopłaty", np. orange.pl.83619.eu. Pamiętajcie o tym.
Na dopłatę do ogłoszenia
Kolejny przykład to sytuacja, która spotkała w ostatnich dniach jednego z pracowników Orange Polska, a ten podzielił się z nami sposobem działania przestępców. Zaczęło się od tego, że niedoszła ofiara postanowiła sprzedać samochód. Przygotowała ogłoszenie, umieściła je na serwisie Otomoto, by po krótkim czasie (liczonym w minutach, maksymalnie godzinach) otrzymać takiego SMSa:
Tym razem przestępcy postanowili zwiększyć szanse na oszukanie ofiary, przeglądając na bieżąco serwis ogłoszeniowy pod kątem nowych ofert. Bazując na zgłaszanych przez ostatni czas próbkach wiemy, że zainteresowaniem przestępców cieszą się najpopularniejszy witryny tego typu, wśród nich również OLX, czy Allegro. Reszta to podobny schemat, jak powyżej - mała kwota i podejrzany adres, w tym przypadku jednak starający się przypominać prawdziwy.
Na kancelarię prawną
Ostatni trick jest wyjątkowo podstępny, bo - cóż - o ile reagujemy, gdy ktoś chce nam pieniądze zabrać, to czemu mamy mieć jakikolwiek problem z tym, że ktoś nam je oddaje?
Kolejna gra na emocjach i konkretne wezwanie do działania. Kto by nie chciał dostać kilkuset złotych, tym bardziej, że potrzeba tylko kliknąć? Tylko szybko, bo po 24 godzinach oferta będzie już nieważna! A w tle oczywiście znany nam już adres łudząco przypominający znany serwis płatności online.
Co robić?
Oczywiście czytać zanim cokolwiek klikniemy. I tak jak szkoląc się na prawo jazdy uczymy się zasady ograniczonego zaufania, tak samo tutaj wszelkie wiadomości, gdzie pojawiają się jakiekolwiek kwoty pieniędzy, czytajmy wyjątkowo dokładnie.
A oczywiście my będziemy robić swoje. Opisywane w tekście domeny są już od dawna blokowane przez CyberTarczę, a nasze automatyczne systemy "uczą się" jak wyglądają przestępcze treści, by blokować takie SMSy zanim dotrą do Waszych telefonów. A póki co, jeśli trafią się jakieś, które przemknąć się przez nasze systemy - wyślijcie je do nas, na cert.opl@orange.com. Wtedy pomożecie innym.
Komentarze
Dobrze, że mam kartę i na takie coś, napiszę brzydko – leję ciepłym moczem…
OdpowiedzWszystko ma swoje plusy i minusy. A to łobuzerstwo. Powinni za takie coś bardzo surowo karać.
Odpowiedz@emitelek,ale chyba w abo można ustawić już limit wydatków?
OdpowiedzNie wiem, nie znam się, nie mam żadnego abo!!! Nie do mnie to pytanie… 😉
OdpowiedzSuper. … super, że ktoś w Orange o to bezpieczeństwo dba. Ja całe szczęście nie otrzymuje takich „sosów” 😉
Odpowiedz