SMS-y, by opłacić mandat to kolejny phishing!

W grudniu wielu Polaków natrafiło na atak phishingowy. Na telefony wysyłano rzekome mandaty do opłacenia, a w wypadku nieuregulowania długu – straszono komornikiem.

  • Damian Jemioło
  • /
  • 3 stycznia 2023

Mandat, który nie jest mandatem

Treść przykładowego SMS-a zamieściło Orange Polska:

- W dniu 2.01.2023 twoj mandat zostanie przekazany do komornika z tytulu zaleglosci 5.00 PLN. Oplac teraz: hxxps://tinyurl[.]com/4fb66pfj – czytamy na stronie cert.orange.pl.

Fałszywa nazwa nadawcy smsa? Nastąpi blokadaFałszywa nazwa nadawcy smsa? Nastąpi blokadaRafał Stępniewski

Co ciekawe – nadawcą takich wiadomości był zwykły numer telefonu. Po kliknięciu linku w wiadomości użytkownik przekierowywany był na stronę z wystawionym mandatem i wyborem formy płatności do opłacenia go, podszywając się pod markę BlueMedia, policję i Urząd Skarbowy.

Ponadto wiadomości były wysyłane w okresie międzyświątecznym, w którym wielu kierowców otrzymuje mandaty czy poddawani są kontroli drogowej. Wybór był zatem nieprzypadkowy.

Włamania na konta bankowe przez SMS-y

Choć kwoty do uregulowania wskazywane w SMS-ach wydają się niegroźne (bo to przedział od 5 do 10 zł), to prawdziwym celem tego ataku phishingowego jest wyłudzenie danych do bankowości internetowej.

Oszuści podszywający się pod bramki płatnicze czy banki, przekierowują na nie ruch i dzięki nim pozyskują dostęp do kont bankowych. Wówczas to mogą wypłacić wszystkie środki, które się tam znajdują.

Nowe oszustwo na NetflixNowe oszustwo na NetflixMartyna Kowalska

O atakach ostrzegały także zespół Naukowej i Akademickiej Sieci Komputerowej I CERT. Policja także ostrzega przed klikaniem linków w podejrzanych SMS-ach. Jednocześnie wskazuje, że często już po samej treści możemy się zorientować, że coś jest nie tak.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

SMS-y te są nierzadko napisane niedbale, bez polskich znaków diakrytycznych, z błędami ortograficznymi czy stylistycznymi. Oszuści żerują jednak na strachu.

Smishing, czyli oszustwa SMS

W zachodnich mediach ataki phishingowe przy użyciu SMS-ów określane są jako „smishing”, czyli po prostu SMS phishing. To niezwykle popularny rodzaj oszustwa. Według raportu FTC SMS-y są wykorzystywane w 23% prób oszustw i nadal jest to jedna z najczęstszych metod na wyłudzanie pieniędzy stosowana przez cyberprzestępców.

Choć marki telekomunikacyjne i państwo starają się walczyć z oszustwami SMS, to jest to trudniejsze niż w przypadku podejrzanych maili. Filtry antyspamowe w przypadku wiadomości tekstowych są mniej skuteczne, a oszuści nierzadko podszywają się pod inne numery za pomocą VoIP.

Dlatego tym bardziej należy być czujnym i uważać na SMS-y o podejrzanej treści z zamieszczonymi w nich linkami.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: bezpieczeństwo w sieci android ochrona i usuwanie złośliwego oprogramowania usługi voip i telefoniczne
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!