Kancelaria komornicza wysyła SMS-a? To kolejna próba wyłudzenia
- Uwaga! Kolejne próby wyłudzenia na „SMS” od Kancelaria Komornicza AW – informuje Krajowa Rada Komornicza.
- Mikołaj Frączak
- /
- 2 czerwca 2022
Rzekome zadłużenie na niewielkie kwoty
Krajowa Rada Komornicza apeluje o zachowanie ostrożności w związku z rozsyłanymi po raz kolejny wiadomościami SMS o rzekomym zadłużeniu na niewielkie kwoty. Osoba bądź osoby podszywające się pod komorników zawiadamiają o wszczęciu postępowania z powodu braku spłaty długu i wzywają do natychmiastowej zapłaty pod przesłanym w treści wiadomości linkiem.
Usiłowanie wyłudzenia
Rozsyłane wiadomości SMS stanowią w istocie usiłowanie wyłudzenia. Zawarte w treści wiadomości linki odsyłać mogą do złośliwego oprogramowania, które prowadzić może do nieodwracalnych skutków w systemach informatycznych, w tym utratę bądź kradzież danych. — O podejrzeniu popełnienia przestępstwa należy niezwłocznie zawiadamiać organy ścigania. – informuje Krajowa Rada Komornicza.
SMS-y grozy, czyli kolejny sposób na atak
Ataki phishingowe nie oszczędzają klientów polskich banków. Niestety tym razem padło na jednej z największych w Polsce. Nic tak nie stawia na nogi jak mocna kawa oraz informacja o zablokowanym koncie bankowym. To wtedy nerwowo zaczynamy czytać i szukać przyczyny blokady. Cyberprzestępcy wysyłając nam tego typu SMS-y starają się szybko pomóc i oferują link, gdzie można szybko zweryfikować w czym rzecz.
Właśnie opisaliśmy przykład atak w stylu SMS grozy. Hakerzy w ramach kampanii phishingowych rozsyłają do użytkowników komórkowych wiadomości o poniższej treści: mBank: z powodu liczby nieudanych płatności karta tymczasowo blokujemy Twoje konto. Kliknij w link, aby zweryfikować swoje informacje mbnk-bezpieczne.com – pisownia oryginalna.
Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Michał Górecki
W tym SMS-sie zawarte jest kilka prawidłowości. Przede wszystkim chwała hakerom, że zrobili tylko jedną literówkę w słowie karta – powinno być kartą. Nie Przez przypadek w całym zdaniu nie ma ani jednej litery spośród znaków diakrytycznych. Cyberprzestępcy, szczególnie ci działający zza granicy a tych jest 99 proc. kierują ataki za pośrednictwem systemów obcojęzycznych i rzadko wykorzystują polską pisownię.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Pierwszym symptomem oczywistego phishingu jest oczywiście fakt, że nasz bank nie kontaktuje się z nami w ten sposób. Drugim są literówki, brak znaków diakrytycznych, błędny zapis nazwy banku – „MBank”. Docenić należy też wykorzystanie w SMS-ie pięknie brzmiącego linku. Zamiast tiny url mamy „mbnk” i jakby dopisek „bezpieczne”. Oczywiście pod linkiem mogę się kryć zarówno fałszywe strony wyłudzające dane jak i niebezpieczne oprogramowanie. Należy bezwzględnie uważać na tego typu SMS-y i jak najszybciej je usuwać.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach.
Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Źródło: Krajowa Rada Komornicza, CSIRT KNF
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?