Uważaj na nowe kampanie SMS

Nie tak dawno pisaliśmy o ataku FluBot, a przestępcy znaleźli już kolejne sposoby na uprzykrzenie nam życia. Trwają trzy kampanie nakierowane na wyłudzenie naszych pieniędzy.

Przesyłka

Docierają do nas wieści, że nasi czytelnicy, czy nawet rodziny otrzymują SMSy o treści

Twoja paczka została zatrzymana przez służby celne: [link]

Nadawcy oraz linki różnią się między sobą, więc listowanie ich tutaj nie ma sensu. Pod adresami z SMS-ów kryje się strona udająca firmę kurierską:

Kliknięcie w link pobiera złośliwą aplikację na Androida, której celem jest kradzież pieniędzy z konta bankowego ofiary. Jeśli przez przypadek (lub z niewiedzy) zainstalowałeś/aś tę aplikację, jak najszybciej skontaktuj się ze swoim bankiem. I przede wszystkim zrób to z innego telefonu.

Kogo atak NIE dotyczy?

Ta kampania jest nakierowana na posiadaczy Androidów, a co za tym idzie posiadacze telefonów marki Apple nie mają powodów do zmartwień. Jeszcze. Co ciekawe, atak nie powiedzie się także na odpowiednio skonfigurowanym telefonie z systemem Android.

Jeśli nie masz wystarczającej wiedzy technicznej, nie włączaj możliwości instalowania aplikacji spoza Sklepu Play. To zdecydowanie utrudni potencjalnym włamywaczom wgrywanie złośliwego oprogramowania na Twój telefon.

Tarcza antykryzysowa

Niestety słyszymy również o przestępcach podszywających się pod Tarczę Antykryzysową:

Co ciekawe, ta sama domena jest wykorzystywana też w SMS-ie od “Policja” lub “MandatKarny”, o którym trochę niżej.

Kliknięcie w link znajdujący się w SMS przenosi ofiarę na fałszywą stronę udającą bramkę płatności PayU:

Nie musimy chyba tłumaczyć co się stanie jak ofiara, która myślami już weekenduje, pełna radości że zaraz wpadnie jej 800 złotych nie zorientuje się, że to scam i wybierze bank oraz poda login i hasło do swojego konta. Europejska dyrektywa PSD2 wymaga podwójne autentykacji (na przykład kodem SMS). Co więc robią przestępcy? Przesyłają dane logowania do banku i bank faktycznie wysyła taki kod. Problem jest taki, że kod który podamy również wpadnie w ręce przestępców i tym samym damy im pełny dostęp do konta. O tym dlaczego warto stosować wielostopniową weryfikację, jakie są jej zagrożenia i jak się przed nimi ustrzec pisaliśmy TUTAJ.

Jeśli otrzymałeś/aś takiego SMS-a, kliknąłeś/ęłaś w linka i podałeś/aś dane logowania, jak najszybciej zadzwoń na infolinię swojego banku z innego smartfona.

Policja i mandaty

Ostatni alarm mamy dla osób, które otrzymały SMS od nadawcy “Policja” lub “MandatKarny”.

Nadawca: MandatKarny

Informujemy o niezaplaconym mandacie karnym.

Dnia 12.04.2021 sprawa zostanie skierowana do sadu.

Kwota mandatowa: 10,00 PLN

Oplata: [link]

Linki, jakie dotychczas zauważyliśmy to:

  • mandatoplac[.]net
  • mandaty24[.]net
  • mandatoplac[.]net
  • karnemandaty[.]net
  • mandat8381[.]net
  • mandat-6341[.]net
  • mandat8471[.]net
  • mandat9582[.]net
  • karnesprawy[.]net
  • urzedy9[.]net

Kliknięcie w link znajdujący się w SMS przenosi ofiarę na fałszywą stronę udającą bramkę płatności PayU, identyczną jak w ataku powyżej. Jak wcześniej – jeśli ofiara nie zorientuje się w emocjach, że jest na złej stronie i wybierze bank oraz poda login i hasło do swojego banku, to zostanie poproszona o kody SMS, który umożliwi przestępcom kradzież środków z konta.

Jeśli możemy jakoś podsumować dzisiejszy alert, to zrobimy to dwiema zasadami:

  • Nie włączaj możliwości instalowania aplikacji spoza Sklepu Play, jeśli nie wiesz co robisz.
  • Nie klikaj w linki w SMSach. Nigdy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.