Dziwne SMS-y Trafiają do Polaków. Co zawierają?

Analitycy cyberbezpieczeństwa z zespołu CERT Orange Polska odnotowali wzmożoną aktywność oszustów, którzy rozsyłają identycznie brzmiące SMS-y na różne numery telefonów w Polsce. Choć na pierwszy rzut oka mogą wydawać się niegroźne, bo nie zawierają linków, to w rzeczywistości są częścią skomplikowanego oszustwa, mającego na celu kradzież danych i pieniędzy.

Treść SMS-a

Ostrzeżenie dotyczy wiadomości o treści:

Witam, chce zrobic zakup z 0LX ale teraz pisze do ciebie z telefonu sluzbowego, prosze napisac na maila elenanowak12@wp.pl i wyslac linka do ogloszenia lub ID

Mechanizm Oszustwa

Oszuści Migrują na Niebezpieczny Kanał

Analitycy z CERT Orange Polska zidentyfikowali numery, z których wysyłane są te wiadomości, i stwierdzili, że były one wcześniej wykorzystywane do rozsyłania zaproszeń do kasyn online. Wiadomość jest sprytnie zaprojektowana, aby oszukać użytkowników serwisów z ogłoszeniami, takich jak OLX.

Kiedy użytkownik odpowiada na taką wiadomość, automatycznie przenosi się poza serwis, pozostawiając za sobą mechanizmy ochronne, które serwis zapewnia. Dzięki kontaktowi SMS-owemu lub za pośrednictwem WhatsAppa, napastnicy usuwają kluczowy element ochronny i natychmiast przenoszą się na wygodny dla siebie kanał.

Scenariusz Ataku

Po uzyskaniu wstępnej wiarygodności, oszuści mogą:

• Przekonywać ofiary do przekazywania im danych osobowych.
• Nakłaniać do przesłania pieniędzy.
• Przesyłać linki do fałszywych formularzy, na przykład rzekomych firm kurierskich, aby wyłudzić dodatkowe informacje lub pieniądze.

Jak Się Chronić?

Zasady Bezpieczeństwa

1. Nie odpowiadaj na podejrzane wiadomości: Jeśli otrzymasz wiadomość od nieznanej osoby, zachowaj ostrożność. Nigdy nie podawaj swoich danych osobowych ani finansowych.
2. Sprawdź numer nadawcy: Wyszukaj numer w Internecie, aby zobaczyć, czy jest powiązany z jakimikolwiek oszustwami.
3. Nie klikaj w linki: Nawet jeśli wiadomość nie zawiera linków, oszuści mogą próbować nakłonić cię do przejścia na niebezpieczne strony poprzez wiadomości e-mail lub inne komunikatory.
4. Zgłaszaj podejrzane wiadomości: Zgłaszaj takie przypadki do swojego operatora komórkowego lub bezpośrednio do zespołu CERT Orange Polska.

Reakcja Na Podejrzane Wiadomości

Jeśli otrzymasz taką wiadomość, najlepiej jest ją zignorować i usunąć. Jeśli masz wątpliwości, zawsze warto skontaktować się bezpośrednio z firmą, która rzekomo wysłała wiadomość, aby zweryfikować jej autentyczność.

Oszustwa związane z fałszywymi SMS-ami stają się coraz bardziej powszechne i zaawansowane. Ważne jest, aby być czujnym i stosować się do zasad bezpieczeństwa, aby chronić swoje dane osobowe i finansowe. CERT Orange Polska oraz inne organizacje zajmujące się cyberbezpieczeństwem intensywnie pracują nad identyfikowaniem i zapobieganiem tego typu zagrożeniom, jednak kluczowe jest również świadome i ostrożne podejście użytkowników.