Macie konto na Gmailu? Uwaga na SMS-y wysyłane przez oszustów

Oszuści podszywają się pod Google

Oszuści podszywają się pod Google a stosują do tego ciekawą socjotechnikę. Dzięki technicznym rozwiązaniom podmieniają numer telefonu z którego pochodzi wiadomość na nazwę giganta technologicznego. Tym samym oszukują smartfony, których systemy uznają, że SMS pochodzi właśnie z Google.

Na szczęście wiadomości wysyłane są w języku angielskim co powinno zwrócić uwagę wielu użytkowników. Pomijając fakt, że Google nie kontaktuje się z nami przez SMS-y zbyt często, a raczej prze maile, to dodatkowo robi to w zasadzie w jeżyku polskim. Oczywiście Google przesyła nam SMS-y ale raczej z kodami weryfikacyjnymi. To kolejny przyczynek do braku zaufania do tego typu wiadomości tekstowych.

Jak wygląda fałszywa wiadomość

Te od fałszywego Google zawierają złośliwe linki, prowadzące na strony zewnętrzne. Treść wiadomości brzmi mniej więcej tak: Zawiesiliśmy Twoje konto ze względu na Twoje bezpieczeństwo, aby móc dalej korzystać z Twoich Usług, przejrzyj i zaakceptuj nasze nowe zasady – o sprawie jako pierwszy poinformował serwis Sekurak.pl. Atak może być niebezpieczny, prowadzić do utraty danych, dostępu do usług a być może nawet i pieniędzy.

Totolotek padł ofiarą ransomware. Dane klientów zagrożoneMichał Górecki

- Nie dajcie się nabrać i nie podawajcie na tego typu domenach / adresach swoich danych logowania do Google! Warto również skonfigurować na swoim koncie tzw. dwuczynnikowe uwierzytelnienie (najlepiej z wykorzystaniem sprzętowych kluczy U2F) – tłumaczy serwis.

Atak „na gogle” to popularny smishing

Ataki smishingowe, kiedyś mniej przez użytkowników zauważane, w ostatnim okresie bardzo się nasiliły. Mogą być o wiele bardziej niebezpieczne niż te prowadzone za pośrednictwem e-maila.

Jak informuje firma ESET mijający rok to fala oszustw skupionych na wyłudzeniach danych użytkowników. Złośliwe maile, smsy czy też oszuści podszywający się w rozmowach telefonicznych za dostawców energii elektrycznej lub pracowników banku – to kilka przykładów działań cyberprzestępców, których celem była kradzież danych. Oszuści starali się wyłudzić od ofiar nie tylko dane osobowe, dane logowania do kont, ale również dane kart płatniczych. W swoich fałszywych wiadomościach posługiwali się zazwyczaj wizerunkiem znanych i popularnych marek. W całym 2021 roku ofiary ataków otrzymywały fałszywe wiadomości pochodzące rzekomo od takich firm, jak na przykład Netflix, OLX, PGE S.A. oraz ING.

Czym są ataki smishingowe?

Smishing to atak cyberprzestępców na nieświadomych niczego użytkowników telefonów. To w właśnie za pośrednictwem tych urządzeń możemy stracić dane osobowe, dostęp do aplikacji czy samego telefonu, nie mówiąc już o utracie pieniędzy z konta bankowego. Warto zauważyć, że zarówno atak phishingowy jak i smishing mogą być przeprowadzone równocześnie, na różnych urządzeniach.

Aby ustrzec się przed takimi atakami trzeba przede wszystkim zachować czujność i dwa razy zastanowić się, zanim klikniemy w jakikolwiek podejrzany link w wiadomości czy mailu.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.