SMS-y, by opłacić mandat to kolejny phishing!
W grudniu wielu Polaków natrafiło na atak phishingowy. Na telefony wysyłano rzekome mandaty do opłacenia, a w wypadku nieuregulowania długu – straszono komornikiem.
![](/img/zdjecia/1/2023_01/9809.png)
- Damian Jemioło
- /
- 3 stycznia 2023
Mandat, który nie jest mandatem
Treść przykładowego SMS-a zamieściło Orange Polska:
- W dniu 2.01.2023 twoj mandat zostanie przekazany do komornika z tytulu zaleglosci 5.00 PLN. Oplac teraz: hxxps://tinyurl[.]com/4fb66pfj – czytamy na stronie cert.orange.pl.
Fałszywa nazwa nadawcy smsa? Nastąpi blokadaRafał Stępniewski
Co ciekawe – nadawcą takich wiadomości był zwykły numer telefonu. Po kliknięciu linku w wiadomości użytkownik przekierowywany był na stronę z wystawionym mandatem i wyborem formy płatności do opłacenia go, podszywając się pod markę BlueMedia, policję i Urząd Skarbowy.
Ponadto wiadomości były wysyłane w okresie międzyświątecznym, w którym wielu kierowców otrzymuje mandaty czy poddawani są kontroli drogowej. Wybór był zatem nieprzypadkowy.
Włamania na konta bankowe przez SMS-y
Choć kwoty do uregulowania wskazywane w SMS-ach wydają się niegroźne (bo to przedział od 5 do 10 zł), to prawdziwym celem tego ataku phishingowego jest wyłudzenie danych do bankowości internetowej.
Oszuści podszywający się pod bramki płatnicze czy banki, przekierowują na nie ruch i dzięki nim pozyskują dostęp do kont bankowych. Wówczas to mogą wypłacić wszystkie środki, które się tam znajdują.
Nowe oszustwo na NetflixMartyna Kowalska
O atakach ostrzegały także zespół Naukowej i Akademickiej Sieci Komputerowej I CERT. Policja także ostrzega przed klikaniem linków w podejrzanych SMS-ach. Jednocześnie wskazuje, że często już po samej treści możemy się zorientować, że coś jest nie tak.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
SMS-y te są nierzadko napisane niedbale, bez polskich znaków diakrytycznych, z błędami ortograficznymi czy stylistycznymi. Oszuści żerują jednak na strachu.
Smishing, czyli oszustwa SMS
W zachodnich mediach ataki phishingowe przy użyciu SMS-ów określane są jako „smishing”, czyli po prostu SMS phishing. To niezwykle popularny rodzaj oszustwa. Według raportu FTC SMS-y są wykorzystywane w 23% prób oszustw i nadal jest to jedna z najczęstszych metod na wyłudzanie pieniędzy stosowana przez cyberprzestępców.
Choć marki telekomunikacyjne i państwo starają się walczyć z oszustwami SMS, to jest to trudniejsze niż w przypadku podejrzanych maili. Filtry antyspamowe w przypadku wiadomości tekstowych są mniej skuteczne, a oszuści nierzadko podszywają się pod inne numery za pomocą VoIP.
Dlatego tym bardziej należy być czujnym i uważać na SMS-y o podejrzanej treści z zamieszczonymi w nich linkami.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?