SMS z Amazona? Uwaga na złośliwe linki

rnOtrzymałeś podejrzany SMS z powiadomieniem o wiadomości na skrzynce głosowej? Uważaj, to może być próba kradzieży pieniędzy – alarmuje ESET.

  • Michał Górecki
  • /
  • 18 maja 2022

Podejrzany SMS od firmy Amazon

Eksperci ds. cyberbezpieczeństwa ESET zlokalizowali nowe zagrożenie. Tym razem na numery telefonów polskich użytkowników trafiają powiadomienia SMS o nowej wiadomości na skrzynce głosowej. Treść SMS-a uzupełnia złośliwy link, przenoszący potencjalne ofiary na fałszywą stronę z konkursem, której organizatorem jest rzekomo firma Amazon. – Celem tej kampanii phishingowej jest wyłudzenie danych osobowych, teleadresowych oraz danych karty płatniczej – wyjaśnia ESET.

Kampania phishingowa trwa

To kolejny przypadek kampanii phishingowej, w której cyberprzestępcy podszywają się pod znaną markę, licząc na to, że nieświadomi użytkownicy dadzą się nabrać. Chociaż oszustwo wydaje się podejrzane już na pierwszy rzut oka i większość osób z pewnością zignoruje tego rodzaju wiadomości, to istnieje ryzyko, że atrakcyjna nagroda w postaci najnowszego smartfona firmy Apple nakłoni potencjalne ofiary do udziału w fałszywym konkursie. Niestety wynikiem uczestnictwa w konkursie nie będzie najnowszy iPhone 13 Pro, a kradzież danych osobowych oraz danych karty płatniczej.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Jak zapobiec włamaniu się do kamery internetowej?Jak zapobiec włamaniu się do kamery internetowej?Mikołaj Frączak

Kradzież tożsamości

Po kliknięciu w link użytkownik zostaje przeniesiony na fałszywą stronę, na której znajduje się krótka ankieta, po wypełnieniu której następuje losowanie rzekomej nagrody. Po uzyskaniu informacji o wygranej spreparowana strona przenosi ofiarę do formularza, która wymaga uzupełniania danych osobowych oraz kontaktowych. Następnym i ostatnim krokiem jest uzupełnienie formularza danymi karty płatniczej. Wraz z przesłaniem wypełnionego formularza oszuści stają się właścicielem danych, które mogą wykorzystać do kradzieży tożsamości oraz pieniędzy z naszego konta — ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Jak zweryfikować fałszywą stronę?

Wiadomości SMS, jak i fałszywą stronę można w łatwy sposób zweryfikować. Błędy językowe oraz podejrzanie wyglądający link pomagają w zdemaskowaniu oszustwa. To samo dotyczy spreparowanej strony z rzekomym konkursem. Wysokiej jakości zdjęcia smartfonów, a nawet możliwość wyboru koloru wygranego iPhone 13 Pro w połączeniu z fałszywymi komentarzami osób, które miały wziąć udział w konkursie Amazona mogą być dla niektórych osób przekonujące. Jednak w tego rodzaju przypadkach powinniśmy zawsze kierować się zasadą, że jeśli coś wygląda zbyt dobrze, żeby było prawdziwe, to najprawdopodobniej prawdziwym nie jest.

Należy zachowywać szczególną ostrożność

W kontakcie z tego rodzaju wiadomościami, czy to za pośrednictwem maili, SMS-ów czy wiadomości w mediach społecznościowych, powinniśmy zawsze zachowywać szczególną ostrożność. Czytajmy uważnie treść wiadomości, które otrzymujemy i zwracajmy uwagę na wszelkiego rodzaju literówki i błędy językowe. Pod żadnym pozorem nie klikajmy w linki, szczególnie, gdy wiadomość już na pierwszy rzut oka wydaje się dla nas podejrzana. Każdorazowo należy weryfikować otrzymywane informacje, najlepiej poprzez bezpośredni kontakt z firmą lub organizacją, na które powołuje się nadawca SMS-a czy maila — mówi ekspert ESET.

Źródło: ESET.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!