10 dni kwarantanny? Zgubiony portfel?

Tak jak inne CERTy, a także Niebezpiecznik, Sekurak i Zaufana Trzecia Strona wydajemy ostrzeżenie przed dwiema nowymi kampaniami SMS, które bardzo intensywnie zaatakowały Polaków. Atakujący wykorzystują kwarantannę jako powód do zainstalowania złośliwego oprogramowania lub informują o znalezieniu portfela z numerem w środku. SMSy wyglądają następująco:

Dawno nie widzieliśmy takiej skali ataku. W dodatku, SMSy mają nadpis “Kwarantanna“, a to powoduje, że pojawiają się pod prawdziwymi SMSami, o ile wcześniej odbiorca otrzymał je z Sanepidu bo był skierowany na kwarantannę. To podnosi wiarygodność ataku, bo mało kto wie, że SMSy każdy może wysłać z każdego numeru (lub nazwy).

Link w wiadomości prowadzi do strony nakłaniającej do pobrania aplikacji “Flash Player”. Aplikacja ta jest złośliwa, po instalacji dokonuje ataku na rachunki bankowe właściciela smartfona i okrada go z pieniędzy. Ale zaszkodzić może jedynie smartfonom z Androidem. Nie macie się czym martwić, jeśli macie iPhone’y. Przynajmniej jeśli chodzi o tę kampanię.

Cutt.ly poinformowało już o zablokowaniu wszystkich linków o jakich zostali poinformowani, jednak należy się wystrzegać klikania jakichkolwiek linków otrzymywanych w SMSach. Nawet od znajomych i zaufanych ludzi.

Stay safe,
Zespół Dotify.CERT